昨天晚上下午回家,打开本本,访问最常访问的几个网站,本本装了最新病毒库的NOD32,今天开机自动弹出浏览器,打开http://client-get-data.com ...的转向网站...除了几个不知名的名,竟然还会自动帮我打开百度....
断网,使用IceSword122查到进程,发现system32目录下有两个奇怪的进程,一个是wuauctl.exe,一个是wuauclt.exe,后者是系统的,前面不知道,结束掉wuauctl.exe进程,浏览器不再弹出网页....
wuauctl.exe就是一病毒呀,不要再迷信NOD32了!然后打开昨天浏览器的历史记录,昨天只浏览了
163.com
cnbeta.com
miibeian.gov.cn
qq.com
weather.com.cn
ename.com
godaddy.com
im286.com
everydns.com
taobao.com
gougou.com
哦,在上面几个站中的一个中招了....所以大家也不要迷信访问大些的网站就不会中毒的....
然后搜索wuauctl.exe的相关信息,从本机上的system32目录下提取到此病毒的全部文件,如下图:
nod32完全不反应啊....
解决方法就是用工具删除图中的所有文件:
olemaskvr.dll
SmartBaidu.dll
SmartClick.dll
SmartPopup.dll
SmartSearch.dll
wuauctl.exe
我使用的是IceSword122,然后重启电脑,OK,手动清除完成。
下面是获取client-get-data.com这个域名的垃圾站长的个人信息:
Registrant:
panyizhang help99.cheng@gmail.com +86.5925391800
panyizhang
XX 1239, bangying Road,bengijin
benjing,benjing,CN 110051
Domain Name:client-get-data.com
Record last updated at 2009-05-16 11:43:19
Record created on 2008/8/12
Record expired on 2010/8/12
Domain servers:
ns1.51freedns.com ns2.51freedns.com
Admin Contactor::
name:(panyizhang)
Email:(help99.cheng@gmail.com) tel-- +86.5925391800
panyizhang
XX 1239, bangying Road,bengijin
r
t benjing
benjing,
CN
zipcode:110051
Technical Contactor::
name:(panyizhang)
Email:(help99.cheng@gmail.com) tel-- +86.5925391800
panyizhang
XX 1239, bangying Road,bengijin
r
t benjing
benjing,
CN
zipcode:110051
Billing Contactor::
name:(panyizhang)
Email:(help99.cheng@gmail.com) tel-- +86.5925391800
panyizhang
XX 1239, bangying Road,bengijin
r
t benjing
benjing,
CN
zipcode:110051
0 条回复