很多下载种子搜索器的宅男中招了(主页被改),中招了的进来吧。
无意中在论坛下载一款种子搜索神器X8.8 的,其实我准备编程写一个的,费不了多少工夫(主是分析网页和文本截取),可是现在人懒了点,都是拿来主义.下载后运行,当时没发现主页被改,之后又运行一单机游戏,游M星空下载的,就怀疑是游戏启动器的问题,系统重装再次排查,确认是种子搜索器问题,当时在进程中发现该改主页的方式是C:\windows\system32目录下任意exe程序注入的方式,并且同时调用2个以上进程并加下参数 ,如 c:\windows\system32\notepad.exe #$(因为时间过去了2周左右,具体什么参数忘记),结束后又会重新调用,当时没解,启动项查不到,病毒nod32不报,后来无意中发现c:\windows\Media 目录 (该文件夹含系统自带windows所有midi音效编曲) 有非音乐播放文件,于是重启F8进安全模式,删除重启正常了。这是一个新型的病毒启动方式,利用系统开机自动会加载开机音乐这点来运行病毒自身并调用系统进程并dll注入来监控任意浏览器来修改主页的方式来达到目的。
后记:我已向2345提交,客服告诉我已封掉该推广网址。
xtpyeihc 发表于 2015-5-7 23:52
http://www.52pojie.cn/forum.php?mod=viewthread&tid=343384&highlight=8.8
已处理!发现类似行为请继续举报! 轩少 发表于 2015-5-7 23:50
麻烦把帖子地址提供下
http://www.52pojie.cn/forum.php?mod=viewthread&tid=343384&highlight=8.8 谢谢分享经验 还好 手不贱 不会乱相信 东西 {:301_997:}我从这里 吸取到唯一对我有用的是,联系客服封禁推广。 用这样的软件真的要注意,真的有病毒,害得我重装系统! 麻烦把帖子地址提供下 这种东西还是慎用的好 楼主咋这么牛逼嘞~
页:
[1]
2