search for 病毒

文章来源： http://www.hackdb.org/

病毒文件：C:/WINDOWS/SYSTEM/fmal.dll

文件信息：

大小：31.0 KB (31,744 字节)

创建时间：即中毒时间（可简单与WSOCK32.DLL的创建时间比较，如不同就很有可能了）

解决方法，将其改名或删除就行了（注意要先关掉IE）

重启你的IE吧。

——————以下是费话（美曰：解毒详情），看不看由你——————

同学的电脑无端端中了Search for 病毒，叫我帮忙解决。

特征：打开IE时显示Search for...页面，主页还是设置的about:blank，看不出什么变化。

平台：windowsME

比较懒，第一时间在网上找方法，可惜没有找到适合的，只有自己动手了……

1.查了是否有可疑进程:无

2.查看C:/WINDOWS/Downloaded Program Files下是否安装了恶意的插件:无

3.IE主程序是否被修改了:无

4.简单查看了一下注册表中以下键值

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer

HKEY_USERS/.DEFAULT/Software/Microsoft/Internet Explorer

并没有看出什么问题，将以上两个主键改名（我认为是恢复IE最原始设置的简单方法了，当然会有些东西不加载的,也简化了些程序），想着可能会被修改了，结果还是:无

5.(郁闷了一会%$#@@$!@$@#!@##@%#$%&%&)

6.想到文件创建时间，想到了希望（重要！）

7.还好，那小子知道自己什么时候出问题的。在C:中搜索了一下这两天创建的文件，OK！找到了一个“fmal.dll”（这个就是毒源了！）

注：查毒之中用了REGMON，比较了一下，IE在加载其它文件时是直接加载的，但在加载这个文件的时候多了一个用REGSVR32.EXE注册它的命令才引起了怀疑。