查看: 1245|回复: 3

[已解决] 葵花宝典666，在论坛传播流氓软件，会绑架IE首页和Firefox首页。

120 回帖	685 积分	76 小时在线时间

中尉

注册时间: 2015-2-13

金币: 539 个

威望: 1 个

荣誉: 1 个

发消息

累计签到：31 天
连续签到：0 天
[LV.50]初入江湖

发表于 2016-10-6 12:18 |显示全部楼层

本帖最后由 relieve 于 2016-10-6 17:30 编辑

原贴地址：http://www.anywlan.com/thread-403432-1-1.html

下载了此贴里提供的“蓝灯V2.2.5学上网绿色版”后，一运行，金山毒霸马上报毒。然后就发现，IE和Firefox的首页都被绑架成2345.com了。

查了一下两者的设置里，首页不是2345.com也不是hao524.com。用毒霸查了一下，没发现木马和病毒。

右键看了一下IE的快捷方式，原来“目标”后面被加上了 http://hao524.com/?r=ltxx&m=xx2。删掉后缀，再启动IE快捷方式，首页恢复正常。

火狐快捷方式是绑定在WIN7任务栏上，解绑火狐后再次绑定任务栏上，首页依然出现2345.com。于是在C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\里找到火狐的快捷方式右键看一下，果然被加上了http://hao524.com/?r=ltxx&m=xx2。删掉后缀，再绑定火狐到任务栏上然后启动，Firefox首页恢复正常。

重启电脑后，IE首页和Firefox首页再次被劫持，快捷方式再次被篡改。用金山卫士查木马，查出启动项有异常，但没具体指出是什么地方有异常。点击修复。再次重启电脑，首页正常。

再次运行“蓝灯v2.2.5”，发现IE和Firefox的首页再次被篡改成2345.com。反复测试几次，确定“蓝灯v2.2.5”会全盘查找IE和Firefox的快捷方式并篡改首页。

使用道具举报