光电工程师社区

标题: 目前已知的25个超恶性网站（页）！！ [打印本页]

---

作者: suncon    时间: 2003-10-13 09:18
标题: 目前已知的25个超恶性网站（页）！！
目前已知的25个超恶性网站（页）！！

以下25个网站都是我和我的朋友或经历过或听别人说的，奇黑无比，

1.http://www.dj3344.com打开后，重启时你的主页就变成它的，并通过QQ向他人传播，现在正飙行，奇坏无比！
2.http://www.qq168.net打开后，重启时你的主页就变成它的，并通过QQ向他人传播，而且传波病毒，还狠些！现在正在飙行！
3.http://www.777888.com　
4.http://WWW.5dsoft.com　
5.http://www.wokoo.net
6.http://movie.sx.zj.cn　　
7.http://yeapple.com黄色网站，打开后，你的程序中将加一些你意想不到的东西
8.http://xyxy68.8u8.net
9.http://www.youmiss.com
10.http://www.cctv8.net
11.http://www.kuliao.com
12.http://www.yyqy.com
13.http://winzheng.126.com
14.http://www.sunvod.com
15.http://www.t168.com
16.http://www.boliwo.com
17.http://www.coolcdrom.com要特别小心这个网站，它会在你启动组里做手脚，使得重启以后标题依旧！)
18.http://www.zhengdian.comOE标题栏也没放过)
19.http://girlchinese.comIE的主页也被改了)
20.http://www.yibinren.com更可怕，把IE的默认页都改成他的了
21.http://www.mtv51.com什么雪落无声音乐网，恶性：禁止注册表修改，禁止开始菜单“运行”项。开机自动运行他的主页。http://http://www.mtv51.com什么雪落无声音乐网，恶性：禁止注册表修改，禁止开始菜单“运行”项。开机自动运行他的主页。
22.http://www.163[1].com也是一个什么音乐网。症状和楼上的差不多。我上次中招后化了一个多小时才改回来！！！还有夹带病毒！！
23.http://www.37021.com看清楚!不是3721，可恶讨厌在你的机器里到处做手脚:注册表\启动\计算机配置文件\还有一个dll文件而且资源管理器无法浏览######文件http://http://www.37021.com看清楚!不是3721，可恶讨厌在你的机器里到处做手脚:注册表\启动\计算机配置文件\还有一个dll文件而且资源管理器无法浏览######文件 这个最讨厌!!
24.http://www.cnqb.net禁止你的注册表，改首页，主页地址栏变灰，改右键，最毒！

更新：(May the nineteenth)
http://我怎么又再乱发广告了(net)与文章中的12类似 这3个网站都有这种恶性 互相为变种。

youlove.3322.net/picture.exe有恶意代码的特性外 还夹带病毒：Trojan.Pwdbox.d

http://www.58589.com有恶意代码的特性外还夹...ojan.Tsqj.setup

tty.yyun.net与上述的危害差不多

http://www.ftlink.net一般性恶意代码

home.kimo.com.tw/avnvyou520/一般性恶意代码

http://www.pixpox.com恶性色情网站。会加载?..??艏扑慊?竺?/a 而且在计算机每个角落都有该网站留下的恶意程序 危害甚大

http://www.k163.com（狩猎者变种和DJ344 QQ3344 QQ168是一伙的）

http://www.pk.com

http://www.xxx.com

http://204.177.92.68/rotate/r3.jhtml（去TRY看看 绝对让你的IE去回收站）

http://www.fassia.net/wmed/index1.html（上...灰?肷媳鸬牧耍?/a

http://www.ehomeday.com（搜索的时候它会给?..?阋话雅叮。。?/a

http://www.jinpin.net这个是老套的跟以前的一样。

一些注册表修复工具：
RAV：

KAV：http://sh.duba.net/download/3/8.shtml

VRV：http://www.vrv.com.cn/tools/RegClear.zip

现在有不少朋友中了Trojan.QQPassRecoder.12288（QQ被加了尾巴 就是发信息的时候会自动加字 或者不停狂发毒网站的广告）


现在KINGSOFT发出了狩猎者（QQ3344 DJ3344 QQ168）的专杀工具~~中的朋友就。。。。
http://www.duba.net/download/3/34.shtml


恶意代码的恢复方法：
一般普通的恶意代码就用上面那些修复工具OK啦~~

但是XX种一启动就会重新又来的。。。（ ）

来来 我手把手教U~~

在“运行”中输入“msconfig”，打开系统配置实用程序，逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目，终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值，一个键值名称为“win”，但两者的键值数据都是“regedit -s c:\windows\win.dll”
。通过查找Regedit的相关命令得知，这个命令的功能是导入一个注册表脚本文件，“-s”参数则是让它后台自动导入，不过这后面导入的是“Win.dll”文件，怎么会是一个动态链接库文件呢？难道这只是一个表面现象，于是用记事本打开这个“Win.dll”文件，发现原来这是一个文本格
式的文件，只不过被修改了扩展名而已。
我分析了一下这个“Win.dll”文件，原来系统总是自动被恶意修改就是它在起作用。找到了症结，当然解决方法就是删除这个键值，并删除“Win.dll”文件，不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据，为什么我不再利用一下这个文件，以牙还牙，让它还自动还原
被恶意修改的键值呢？于是我将该文件修改如下：

　　REGEDIT4

　　[空一行]

　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

　　@=

　　[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

　　win=-

　　[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

　　Start Page=

　　First Home Page=

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

　　Start Page=

　　First Home Page=

　　rcx

　　保存修改后的“Win.dll”文件，然后运行一下命令“regedit -s c:\windows\win.dll”，重新启动一下系统，你会发现所有的恶意修改一下子就全部被恢复了，你还可以保存着这个文件，如果再遇到这个恶意网页的话，只需要用这个文件恢复一下就可以了，非常方便

---

作者: linlinglong    时间: 2003-10-13 16:45
标题: 目前已知的25个超恶性网站（页）！！
真想逐个试一下，但是考虑到我的计算机，还是算了

---

作者: 红袖添乱    时间: 2003-10-13 20:50
标题: 目前已知的25个超恶性网站（页）！！
我的网页经常被修改，弄的我每次都十分的尴尬：（

---

作者: lisa2024    时间: 2003-10-14 01:03
标题: 目前已知的25个超恶性网站（页）！！
这里还有一个！http://www.88music.com 看起来很美吧，以为是音乐呢。
一个QQ上的同学通过网吧里的机子把我用的电脑也给传染上了病毒！要是早点看到楼上的高招好了，我查了半天注册表，可是键值无法给他彻底修改掉的，一气之下，用了DOS，回复为中毒之前的注册表，这样上网才不出现那些玩意，不过那个文件仍潜伏在我的机子里，说不定那天一触再发，那可要动用老本去查了，
下面是中毒的征兆
=我给你个超刺激的网址 HTTP://www.88music.com/ 不要告诉别人哦！
5=我最近照的照片~ 才扫描到网上的.看看我是不是变了样?http://www.88music.com

---

作者: 妖猴    时间: 2003-10-14 01:14
标题: 目前已知的25个超恶性网站（页）！！
我有时遇到病毒是连根拔掉！！我用右键通过属性找出地址，然后把它彻底的清除掉！！！（一般的情况是这样）。

---

作者: lisa2024    时间: 2003-10-14 01:20
标题: 目前已知的25个超恶性网站（页）！！
这里还有一个！http://www.88music.com 看起来很美吧，以为是音乐呢。
一个QQ上的同学通过网吧里的机子把我用的电脑也给传染上了病毒！要是早点看到楼上的高招好了，我查了半天注册表，可是键值无法给他彻底修改掉的，一气之下，用了DOS，回复为中毒之前的注册表，这样上网才不出现那些玩意，不过那个文件仍潜伏在我的机子里，说不定那天一触再发，那可要动用老本去查了，
下面是中毒的征兆
=我给你个超刺激的网址 HTTP://www.88music.com/ 不要告诉别人哦！
5=我最近照的照片~ 才扫描到网上的.看看我是不是变了样?http://www.88music.com

---

欢迎光临 光电工程师社区 (http://bbs.oecr.com/)

Powered by Discuz! X3.2