我很难过 我在台式电脑上遇到了一个病毒,它在IE和Firefox中都绑定了所有的search结果(Google,Yahoo!,Bing等),而且这两个帐号都发生在login到机器上,导致我离开基于用户帐户。 点击链接redirect到任意数量的随机网站。 Infomash似乎参与其中。 主机logging是好的,DNS服务器是好的(尝试了多个,相同的结果),Malwarebytes和AVG和HijcakThis报告什么都没有,把确切的URL地址或searchcaching结果在谷歌工作正常。 LSPfix发现没有问题,TDSSKiller什么都没发现,msconfig很好,\ Windows和\ System32文件夹基于最近的时间戳显示没有明显的坏道。 我运行的HitMan 3.5,它报告资源pipe理器和wininit.exe木马,但我犹豫删除这些核心文件(有原始时间戳,顺便说一句)。 Windows 7,我用尽了select。 冉IE没有附加组件,同样的问题。 我还没有尝试安全模式,但我相信这可以固定,而无需重新格式化。 任何经验或成功打击这个? 任何帮助将不胜感激,最好没有随机“自动病毒清除器! 程序,不告诉我他们find了什么,他们在做什么。 失意。
如果您已经检查了DNS,hosts文件及其在所有浏览器中发生的情况以及病毒/恶意软件扫描都将恢复清理。 我会研究可能是一个rootkit,你应该能够从Sysinternals使用RootkitRevealer进行检测。
http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx
我也看到了一些TLD2 Rootkit感染,就像你说的那样,redirectsearch结果并杀死恶意软件。 在malwarebytes论坛上有一个指导和删除工具。
http://forums.malwarebytes.org/index.php?showtopic=12709
– 如果它确实是一个Rootkit,唯一可以肯定的就是知道它已经不存在了,那就是重新格式化硬盘。
那么,我从来没有确切地追踪病毒究竟是什么,但是我确实修复了这个病毒。 Hitman 3.5有助于将Explorer.exe和wininit.exe识别为有问题,所以为了更好的衡量,我用Windows 7中的原件replace了这两个文件,以及tcpmon.dll,tcpmon.ini和tcpmonui.dll安装DVD。 所有文件都在\ system32中,除了\ Windows中的资源pipe理器。 我使用7-zip从源文件夹中提取文件,如下所示: http : //blog.nirsoft.net/2009/09/17/how-to-extract-missing-system-files-from -the-DVD-的窗口,7vista /
重新启动后,我可以点击没有问题的search结果,随后的扫描也变得清晰。
感谢您的帮助,虽然RootRepealer从来没有工作,而Rootkit Revelear不能在Win 7上工作。这一个是一个讨厌的一个…..诅咒你InfoMash !!!