到过网站 cadabra.biz 以后,每次启动 Explorer ,都会启动恶意代码 “search for…" ,(附源代码)然后转到cadabra.biz网站。不可思议的是该网页并非主页,"search for…"过程中地址栏中仍为:about:blank,Explorer的internet选项中的主页栏未改变或锁定。
我们采取了以下手段:
1、KV3000升级后查毒,无病毒。
1、手动修改注册表或使用注册表清理软件都无法消除症状,且只要重启Explorer,注册表又会被改变。
2、检查Msconfig中的win.ini,system.ini ,启动选项等均无异常。
我们怀疑某些程序与Explorer“捆绑”在了一起,但一筹莫展,恳请高手指点迷津。
Search for..
BODY { FONT-SIZE: 11px; FONT-FAMILY: Verdana,Arial; }
.head { FONT-SIZE: 18px; FONT-FAMILY: Arial; }
A:link { FONT-SIZE: 8pt; TEXT-DECORATION: none; }
A:visited { FONT-SIZE: 8pt; COLOR: #0000FF; TEXT-DECORATION: none; }
A:hover { COLOR: red; TEXT-DECORATION: underline; }
TD { FONT-SIZE: 11px; FONT-FAMILY: Verdana,Arial; }
INPUT.post { BORDER-RIGHT: #000000 1px outset; BORDER-TOP: #000000 1px outset; FONT-WEIGHT: normal; FONT-SIZE: 12px; BORDER-LEFT: #000000 1px outset; BORDER-BOTTOM: #000000 1px outset; FONT-FAMILY: Verdana, Arial, Helvetica, sans-serif; }
.x { font-family:verdana,helvetica,arial; font-size:9px; font-weight:bold; border-right:1 solid #808080; border-top:1 solid #FFFFFF; border-bottom:1 solid #808080 }
.y { font-family:Arial; font-size:8pt }
.z { font-family:verdana,helvetica,arial; font-size:9px; font-weight:bold }
到过网站 cadabra.biz 以后,每次启动Explorer,都会启动恶意代码“search for…",(附源代码)然后转到cadabra.biz网站。不可思议的是该网页并非主页,"search for…"过程中地址栏中仍为:about:blank,Explorer的internet选项中的主页栏未改变或锁定。
到过网站 cadabra.biz以后,每次启动IE浏览器都会启动恶意代码“search for…",(附源代码)然后转到cadabra.biz网站。不可思议的是该网页并非主页,"search for…"过程中地址栏中仍为:about:blank,Explorer的internet选项中的主页栏未改变或锁定。
到过网站 cadabra.biz以后,每次启动IE浏览器,都会启动恶意代码“search for",(附源代码)然后转到cadabra.biz网站。不可思议的是该网页并非主页,"search for…"过程中地址栏中仍为:about:blank,Explorer的internet选项中的主页栏未改变或锁定。
lipgg
5
我见到过这个: 1search.biz
也是这种情况,系统是XP的,我把原始初始页面删除都不行,最后把IE删掉还是不行,也就是说,它捆绑在某个核心程序里,只要一启动,就把那段代码自动生成并且改掉初始页面,都是XXXX之类的
使用3721以及瑞星杀毒软件的修复.清理功能还有其他能够想到的工具都无能为力.