光华主页被挂马```

...光华杀软公司被挂的``（也不知道是第几次了``）

 

挂在尾部..

 

汗死了``

 

（昨晚被挂的，早上去看的时候貌似正常了）

 

MS06-014的网马``盗Q的....

 

为xlw.exe，北斗3.7的壳，加了花 。

 

不写分析了``比较简单，貌似有2只（down.exe)。

 

解决方法：

 

下载冰刃、SREng：

 

 

打开冰刃，删除：

C:\Program Files\Common Files\Microsoft Shared\MSInfo\SysWFGwd2.dll   26660 字节

C:\Program Files\Common Files\Microsoft Shared\MSInfo\SysWFGQQ2.dll   34045 字节

 

SREng，删除：

 

注册表

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
     <{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll>   []

 

查找所有磁盘``有找到Down.exe和xlw.exe删。。。。。。

 

重启``后修改QQ密码。。。

 

 

另建议打上补丁：

 

MS06-014 中文版系统补丁下载地址： [url]http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx[/url]

MS07-017 中文版系统补丁下载地址： [url]http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx[/url]