【网络安全】超强恶意修改，望帮忙分析一下。

skzyy

一般的恶意代码再怎么处理也只是杀一下进程删几个文件再下个软件执行一下基本也都能摆平。进日遇见一个高强度的情况如下：\r\n         感染时和以前和以前差不多能看到多出几个进程，如COIME、IEXPL0RER 等 但原文件已经被巧妙的隐藏了 删除这些文件已经没用。\r\n         重启动后 那几个进程也会消失，打开 IE、MYIE2等浏览器都会被感染，地址栏上不再输入恶意代码的网页地址，但会出现网页内容。\r\n         在安全模式下杀掉所有可以杀的进程后问题如故，估计是核心的进程被感染了。\r\n         注册表同样是无法清除的。\r\n\r\n没想到利用IE漏洞已经到了这样的地步，目前我也没好的办法解决这个问题所以希望各位给点意见帮忙分析一下。目前正在研究被调用的DLL文件。

sylg

用杀毒软件查杀啊，自已手工修改显然是比较麻烦的，删除注册表键值更麻烦，还不一定彻底\r\n用3721修复一下啊或者用优化大师之类的多方便啊，为什么一定要手动呢

skzyy

如果是那么简单就能搞定我就不用发这个帖了,目前怀疑那种技术是利用了 WINDOWS 能自定义 文件夹的特性做的 目前Symantec也还没对其认定为病毒类.

jeffzhang_168

楼主的病毒实在 是很厉害的饿了 ，再什么地方感染的？？

skzyy

最大的问题是我忘记那个站点了 ,还有就是 打开浏览器的时候并不显示URL.

sylg

那就向病毒厂商求教吧

yulonginfo

如果更新后的Symantec认不出，那可能不是病毒，会不会是木马之类的？

阳光之风

我的电脑也中了类似的毒，就是不开IE也会自动弹出广告，三五分钟就弹出一个，好烦人，但是没办法。我听说是注册表被入侵，里边的东西被改，用3721和优化大师都没用，哎。。\r\n如果楼主你知道怎么处理，麻烦你告诉我一声哦。。