科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道恶意网站4255.biz的完美解决办法

恶意网站4255.biz的完美解决办法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

恶意网站4255.biz的完美解决办法

来源:论坛整理 2008年12月20日

关键字: 安全防范 病毒查杀 病毒资料

  • 评论
  • 分享微博
  • 分享邮件

问题提出和症状:最近上网碰到这个网站(4255.biz),无意中了它的招,之后每当访问其他网站的时候,都会从4255.biz 上下载数据,并且其他网站都不能下载完整,不能正常访问,郁闷了好久,尤其是带框架的网站干脆就出不来。

(该图为诺顿报毒和处理结果)
分析:(此分析内容为C.I.S.R.T.博客小陌摘录)
打开该网页后,就可以看到三个恶意网址:

001.htm用到的是MS07-017漏洞的网马;
002.htm用到的是MS06-014漏洞的网马;
003.htm会下载ccc.html(其实是个chm文档)。
这三者的目的,都是为了运行病毒本身。病毒大小15,620 字节,UPack加壳,MD5值为b1e2f5ec9e3b42e8142b3335625f2579,Kaspersky检测为Virus.Win32.Delf.bl
运行后会生成
%windows%\system\logo_1.exe
%windows%\system\MCIWACE.INC
%windows%\system\MCIWACE.DRV
会下载一个非exe文档:
http://35623.com/upwina.exe
解决办法:
  第一步:修补该漏洞补丁(MS06-014和MS07-017漏洞)。他们的下载地址:
  MS06-014漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
  MS07-017漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
如果以上连接不能下载安装(可能盗版不能下载安装,建议使用360安全卫士进行下载安装。下
  第二步:关闭系统还原,使用360安全卫士清理IE临时文件,系统临时文件(随便把恶意软件/插件也清理掉)。
  第三步:使用费尔木马强制删除器工具删除以下文件:
Code:
windows\system\logo_1.exe
windows\system\MCIWACE.INC
windows\system\MCIWACE.DRV
windows\system\ieframe.dll

  第四步:使用最新病毒库的杀毒软件进行全面查杀硬盘

  关于局域网用户,建议下载Antiarp(ARP防火墙)进行处理即可。

本文来自: 脚本之家(www.jb51.net) 详细出处参考:http://www.jb51.net/article/9773.htm

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章