养生 装修 购物 美食 感冒 便秘 营销 加盟 小吃 火锅 管理 创业 搭配 减肥 培训 旅游

解决主页被2345篡改的办法

时间:2024-11-10 22:44:24

首先我们来谈一税荠秆拘谈问题危害:2345主页将成为病毒,详见如下:工程师分析,部分“2345导航站”首页右下角会弹出弹窗广告(上图红色箭头所指),该广告页面一经弹出,即可自动下载病毒,绣诅收蟮无需用户点击。病毒下载链接自动激活后,首先访问跳板网站“yyakeq.cn”(存放跳板脚本以及flash漏洞),然后再从“ce56b.cn”网站下载病毒,而盗取的QQ、游戏等账号则被上传到“zouxian1.cn”网站。此病毒利用IE和Flash漏洞来进行盗号,目前火绒已知会盗取Steam,QQ,Wegame等账号和密码ad.html中的HTML代码中包含有混淆后的JavaScript代码。相关代码,如下图所示:ad.html中代码会被先后解密两次,最终得到漏洞调用代码,根据漏洞利用代码的调用逻辑,我们可以粗略确认受影响的Flash版本范围为21.0.0.180至31.0.0.160之间。相关代码,如下图所示:漏洞被触发后,会调用远程HTA脚本会从C&C服务器地址(hxxp://www.ce56b.cn/logo.swf)下载病毒数据到本地进行解密执行,被解密后的病毒数据为下载者病毒。相关进程调用关系。

解决主页被2345篡改的办法

解决主页被2345篡改的办法

工具/原料

一台电脑

Google浏览器或者火狐浏览器

方法/步骤

1、清理注册表

2、尽量使用国外杀毒软件,若没有,可以使用火绒http://www.huorong.cn

3、检查快捷方式:快捷方式“目标框”是否有网址,如果是,请删除

解决主页被2345篡改的办法

4、检查IE浏览器-设置来查看主页是否为www.2345.com或者hao.123.com等如果是,请删除

5、尝试查看快捷方式,点击打开文竭惮蚕斗件所在的位置,然后把主程序改一改名字,如改成123.exe,然后发送快捷方式到桌面,这里就不上图了

6、如果还是不行,请试试国内的流氓:360安全大脑,应该能帮帮你或者重装系统,重装浏览器都可以试试

© 一点知识