L.H.Y 随笔 在现实与网络间摇曳 - L.H.Y Blog

[讨论]伪装系统文件木马V6/V7系列-abef26v.dll,QFZLFA~1.dll文件的解决办法

公司刚刚一台电脑中了一种木马,其实也就是很常见的修改IE首页的程序,网址(不要点击):www.cngood666.cn

但是这个还是与以前见的不同,以前修改了之后,在IE选项里的主页里边就是被修改后的网址。而这次不同的是,选项里设置成空白页,打开后是百度。重启IE,选项变成www.cngood666.cn,打开也就是www.cngood666.cn了。

无论使用360还是卡卡,都修复了IE,无济于事!在360里边还检测到了一个 伪装系统文件木马V6, 文件是C:/Windows/abef26v.dll,经过测试,我认为这个文件是间接杀手。这个文件无论在安全模式还是在正常模式下,都可以删除,但是已启动IE,它就会在生成!所以,还有一个真正的凶手未出现!

Google了一下,还没有abef26v.dll文件的任何信息,到时这两天有几个朋友遇到了这个网址胁持后无法解决的问题!
有相同情况的朋友可以来讨论一下哈~

PS:过了一个周末,再打开电脑,360扫描,发现多了一个 伪装系统文件木马系列V7,文件地址:C:/Windows/system32/QFZLFA~1.dll,和前边V6的情况差不多。

PS:目前用最新的360已经可以解决此问题!

Tags: 安全

发布: jensue 分类: 技术文档 评论: 浏览: 167
留言列表