-
-
[求助]打开特定文件夹,网页自动关闭
-
发表于: 2010-4-7 19:57
-
今天同事机器又再次中毒,一个月之内中同一个病毒两次
现象都是打开含有杀毒软件名字的文件夹就会自动关闭,打开杀毒软件也是这样,还有就是浏览器打开有关杀毒软件下载的页面也被自动关闭
在他的机器上查看过,
找到一些原因,
页面被关闭是因为bho插件,禁用插件后,浏览器恢复正常,能下载杀毒软件了
而打开杀毒软件则是因为映像劫持,使用System Repair Engineer看了一下,发现启动项里面有一堆IFEO的启动项
至于打开含有杀毒软件名字的文件夹会自动关闭这个就不清楚了,开始以为是Explorer.exe进程加载了恶意模块,但是用冰刃查看了一下,没发现什么异常,自己的辨认能力也不强
到底打开特停文件夹自动关闭使用的是什么原理??
现象都是打开含有杀毒软件名字的文件夹就会自动关闭,打开杀毒软件也是这样,还有就是浏览器打开有关杀毒软件下载的页面也被自动关闭
在他的机器上查看过,
找到一些原因,
页面被关闭是因为bho插件,禁用插件后,浏览器恢复正常,能下载杀毒软件了
而打开杀毒软件则是因为映像劫持,使用System Repair Engineer看了一下,发现启动项里面有一堆IFEO的启动项
至于打开含有杀毒软件名字的文件夹会自动关闭这个就不清楚了,开始以为是Explorer.exe进程加载了恶意模块,但是用冰刃查看了一下,没发现什么异常,自己的辨认能力也不强
到底打开特停文件夹自动关闭使用的是什么原理??
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我想也是这样,可是不知道模块插到哪个进程里面了,
当时把没必要的进程都关了,还是会这样 查看进程模块时,也没有发现什么异常(可能是个人能力问题  ),主要查看的对象有explorer.exe,svchost.exe 这些进程 还有就是现在机子还原了,没机会再看那些进程
|
|
|
|
