类似热门提问
如何处理www.360tj.cn
如何清除恶意网站www.360tj.cn
360tj.cn等流氓网页的清除问题
前几天,我想下载一个7 ZIP 解压缩软件,找了一个比较有名的下载站,但下载的软件好象不是7 ZIP 解压缩软件,机器装上了UUsee网络电视和SUPER IE。
我的电脑从此被定时执行 iexplore.exe -embedding,360tj.cn; cvvts.cn; infoeasy.cn;zhendou.ney 这4个网站驻留在本地,这4个网站隔5-10分钟就会自动弹出。
他们的出现特点是先弹出www.360tj.cn再转到www.zhendou.net,先弹出www.infoeasy.cn再转到www.cvvts.cn.
注册表清除后还会重新写入到HKEY_CURRENT_USER-->Software-->Microsoft--〉 Windows--> CurrentVersion--〉Internet Settings --> ZoneMap --> Domains
金山毒霸、瑞星,360都查不出来。
结论:木马TrojanClicker.VB.hh “视频宝宝”变种hh中招
木马TrojanClicker.VB.hh “视频宝宝”变种hh简要介绍
病毒名称:TrojanClicker.VB.hh
中 文 名:“视频宝宝”变种hh
病毒长度:16384字节
病毒类型:木马点击器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
病毒描述:
TrojanClicker.VB.hh“视频宝宝”变种hh是木马点击器家族的最新成员之一,采用VB 6.0编写,并经过加壳保护处理。“视频宝宝”变种hh运行后,会自我复制到被感染计算机系统的%SystemRoot%\system32\目录下,重新命名为“googletoolbars.exe”。“视频宝宝”变种hh运行时,会在被感染计算机系统中定时弹出恶意广告网页 “http://www.360tj.cn”和“http://www.infoeasy.cn”,提高这些网站的访问量。其中,这些恶意广告网站中可能含有隐藏的网页木马连接,当计算机用户访问时可能会使系统中毒,会给计算机用户带去一定的损失。通过在注册表启动项中添加键的方式,来实现开机木马自启动。
木马点击器解决方法尝试
一、下载“Windows清理助手”,清理成功。
这个不是病毒,是恶意软件”,杀毒没用。 “Windows清理助手”,清理成功。
二、根据以下瑞星建议操作,不起作用。
首先用杀毒软件升级杀毒,看是否有病毒进行注册表回写。先将病毒杀掉。卡卡助手,高级工具,系统启动项管理,IE插件管理,将里面的未知插件卸载掉。高级工具,系统修复,全选后进行修复。
三、将流氓网站(恶意网站)设在IE安全受限站点里,不起作用。
在浏览器的工具下internet选项下,选“安全”-- 受限制的站点 -- 站点 -- 分别输入流氓网站(恶意网站)的网址
http://www.infoeasy.cn
http://www.zhendou.net
http://www.360tj.cn
http://www.cvvts.cn
在浏览器的工具下internet选项下,选“隐私"--按浏览器说明,应该禁止那三个网站进来,可是不起作用!
四、在c:\windows\system32\drivers\etc\hosts文件中加入以下信息就可以了, hosts文件可以用记事本打开,本人没有测试。
127.0.0.1 http://www.infoeasy.cn/
127.0.0.1 http://www.zhendou.net/
127.0.0.1 http://www.360tj.cn/
五、最简单的办法是重装电脑,把C盘格掉,再把其他盘格式化一下,最后再用杀毒软件查杀一下。
预防措施
装一个FireFox或者其它非IE内核的浏览器,浏览一些不认识的网站就用这些非IE内核的浏览器。
非ie内核的主要有以下三种
Firefox:Firefox浏览器是当前除IE浏览器外,使用用户最多的浏览器。同时该浏览器量个自由的、开放源码的浏览器,不只适用于 Windows系统,还可以运行在linux与MAC平台上,它不但体积小速度快,还具有标签式多页面浏览、禁止弹出窗口、自定制工具栏等一系统列的新功能,号称是新一代全面超越IE的浏览器。
Opera:opera是一款功能强大,安全性高的浏览器,同时能够支持多页面浏览、弹出窗口等一系列功能,该浏览器的速度号称是速度最快。
Orca:orca浏览器并不像前面两款出名,但其同样是一款基于Gecko内核的浏览器,同时具备支持鼠标手势、过滤、群组等功能,是一款功能强大的浏览器。