8749站长网络隐身
知名网站站长浦滨协助记者,通过网站域名注册信息查询工具,对其相关信息进行查找,结果发现相关信息“全是乱填的,根本不是真实信息”。即使要和网站联系刊登广告业务,也必须通过地址为gg8749@126.com的邮箱进行联系,此外再无任何联系信息。通过多方努力,依然无法查到该网站站长踪迹。
相关文章链接
熊猫烧香病毒制造者被起诉 毒王李俊获利十万
烟台政府网遭黑客攻击 网站内容改成骂人脏话
网站开辟了“首页修复”栏目,称导致首页被锁定的原因为“部分推广商恶意推广”,但解决方案却是下载第三方浏览器,不能修复IE浏览器,无法从根本上解决问题。
许多小网站在成立之初
都会选择浏览器劫持的方式赚取广告费,只要劫持了网上一定数量的用户电脑,提高广告客户浏览量和点击率,就可以从广告商处大笔获利。“如今没有法律可以对劫持者进行惩戒,他们只承担道德谴责。”
8749每次入侵后生成的程序是随机的,不同的电脑中招后会发现不同的程序,而且还破坏了安全模式,并监视注册表键,即使您使用金山毒霸的AV终结者专杀工具,也不能在其运行时,修复被破坏的安全模式,造成手工解除非常困难。
已经受8749困扰的用户,可参考以下步骤修复系统。
1、使用金山清理专家,程序会自动检测恶意软件,检测到8749病毒后,点击全选,再点清除选中项。
2、立即重启电脑,使用金山清理专家修复被病毒破坏的注册表,修复被病毒添加的加载项
3、访问这里下载AV终结者专杀工具修复被破坏的安全模式。
4、右键单击我的电脑,选择属性,点击“系统还原”标签页,把禁用的勾去掉。建议至少要选择保护C分区,在系统遇到紧急故障时,利用系统还原可以减少恢复系统的成本。
毒霸用户发现病毒无法处理时,推荐下载清理专家2.0,下载地址。
8749病毒详细分析报告
病毒行为:
1、使用删除文件,移动文件,写入空信息等三种方式清空HOST文件
2、病毒利用文件占用技术,实现对自身程序文件的保护
3、修改注册表键,禁用XP的系统还原
Software\Microsoft\Internet Explorer\Search
Software\Microsoft\Internet Explorer\Main
4、添加注册表启动项,因病毒名是随机生成,不同的电脑,感染的文件并不完全一致。修改注册表HKLM\software\microsoft\windows\currentversion\runonce,实现自动注册组件。
5、破坏安全模式(清空注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot下的所有项目),使你不能进入安全模式调试系统。启动系统到安全模式会蓝屏。
6、终止所有包含下列字符的窗口的进程。
btbaicai
wopticlean
360safe
8749病毒
8749专杀
卡卡
安全卫士
IE修复
8749.com病毒
清除8749
删除8749
更多卡巴斯基使用技巧和教程 点击进入卡巴斯基软件门户
使用中出现问题不知道怎么解决?去卡巴斯基软件社区 求助吧
|
