科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道新型ARP变种病毒161816&112161清除方法

新型ARP变种病毒161816&112161清除方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近来百度知道里有不少朋友反应自己的IE首页遭到HXXP://www.161816.com这个恶意网站的劫持。用常规的方法居然说无法清除。今天买的《电脑报》上有这个恶意网站的分析,上网再次的搜索,搜到一个解决方法。

作者:zdnet安全频道 来源:论坛整理 2008年6月21日

关键字: 161816.com ARP病毒

  • 评论
  • 分享微博
  • 分享邮件

新型 ARP 变种病毒 161816 & 112161 清除方法

近来百度知道里有不少朋友反应自己的IE首页遭到HXXP://www.161816.com这个恶意网站的劫持。用常规的方法居然说无法清除。
上网搜索了一下,结果居然是求助的多,清除的方法介绍很少。今天买的《电脑报》上有这个恶意网站的分析,上网再次的搜索,搜到一个解决方法,归纳一下,贴在这里,希望对中了些恶意网站的朋友有帮助:
新型 ARP 变种病毒 161816 & 112161 清除方法
病毒特征:
打开网页时首页自动连接 hxxp://www.161816.com/www.htm 或 hxxp://www.112161.com/www.htm 网页,然后IE就像死当了一样,而且一会儿就弹出“虚拟内存太低”的讯息,导致系统过慢最后当机。
清除方法1:
这是 Windows 系统的一个很严重的 bug,微软也出了修补程序。
1.首先在"安全模式下"删除IE属性的 [Cookie] 与 [Temporary Internet Files] 和 [清除历史记录] (建议使用Windows优化大师、超级兔子等软件的垃圾文件清理功能来清除)
2.更新微软的修补程序.
3.更新完毕请重新开机.
Microsoft 安全性公告 MS06-014:
http://www.microsoft.com/taiwan/ ... letin/ms06-014.mspx
Microsoft 安全性公告 MS07-017:
http://www.microsoft.com/taiwan/ ... letin/ms07-017.mspx
PS:找到与你 Windows 操作系统相对的版本下载修补程序即可.
清除方法2:
新型ARP变种病毒 161816 & 112161 清除程序下载位置:
http://www.hatea.com.tw/tech/files/ARPVirus_Clear.zip
下载完成,解压缩档案后直接执行[ARPVirus_Clear.exe],执行完毕请马上重新开机,病毒即清除完成。
ARP变种病毒可能连接的网页见下:
hxxp://www.161816.com
hxxp://161816.com
hxxp://www.121161.com
hxxp://web.123563.com
hxxp://www.123563.com
hxxp://www.199008.com
hxxp://199008.com
hxxp://www.851733.cn
hxxp://851733.cn
hxxp://ora.3168a.com
hxxp://www.220033.cn
hxxp://220033.cn
hxxp://sdo.90908080.com
hxxp://movie.yl0708.cn
hxxp://www.9533.com
hxxp://tb.9533.com
hxxp://www.qqadd.com
hxxp://qqadd.com
hxxp://Www.Jh45.Com
hxxp://Jh45.Com
hxxp://www.11xp.com
hxxp://11xp.com
hxxp://www.linkad.cn
hxxp://linkad.cn
hxxp://aaa.369678.cn
hxxp://www.nb46.com
hxxp://nb46.com
hxxp://www.8749.com
hxxp://8749.com
hxxp://www.7255.com
hxxp://7255.com
hxxp://www.4318.com
hxxp://4318.com
这个恶意网页采用了多种病毒混合攻击的方法,使上网用户中招后很难彻底清除。用户不慎登陆这个网页后,此页分别从HXXP://sdo.96911.com/******* and   HXXP://www.161816.com/pps.htm远程调用病毒。而这些网页则分别作了加密,为了隐藏真实的地址,经过加密的网页再次调用挂在别处的病毒。目前据《电脑报》说,已将病毒样本上报到各大杀毒厂商了。
广大用户可以从http://www.cpcw.com/web/f/host.html下载HOSTS,解压后将这个文件直接覆盖C:\windows\system32\Drivers\Etc下的HOSTS文件,然后将这个文件的属性设置为“只读”。
如果下载回来的HOSTS文件里还没有收录到这个恶意网页,大家可以依据里面的方式,将上面列举到的那些个恶意网页添加进去。
然后升级杀软到最新病毒库,重启后进安全模式下进行全盘查杀。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章