我不太确定这是否是合适的地方,但是我不小心点击了这个链接,它打开了一个视频并用这种病毒感染了我的 windows 2003 std 服务器,它不仅会创建弹出广告,还会重定向我在其中点击的任何链接谷歌的搜索结果。IT似乎总是去
http://ix-find.com/?q=
我试过 ClamWin、adware、spybot、superantispyware、atf-cleaner 和 fixwareout,但这些似乎都不起作用。
如果这不是适合此问题的地方,请指导我谁是解决此问题的最佳地点?
提前致谢。
如果是服务器,是时候重新加载了。没有人知道它可能做了什么。
对不起。
在这一点上,你可能已经把它永远烙在你的脑海里了,但是为了后来者的利益,你不应该从你的服务器浏览互联网
用任何恶意软件感染机器后最好的办法是重新安装。清除恶意软件,即使使用 AV 程序或特定指令也不一定会删除所有痕迹。我手动进行了无数次清洁,并且使用了软件进行清洁,但唯一可以确定的 100% 方法是格式化并重新安装。
为自己节省一些将来可能出现的麻烦,然后格式化并重新安装。
再次....
为自己节省一些将来可能出现的麻烦,然后格式化并重新安装。
..and PS - 我相信你已经被骂得够多了,但是在服务器上浏览互联网?来吧。我确信还有另一台机器可用。
检查C:\WINDOWS\system32\drivers\etc目录下的Host文件是否被篡改。也试试 AVG,这些天它们似乎是更好的扫描仪,IMO。
这是一个服务器 - 建议你把手放在口袋里买一些 AV!请记住,AVG 等并非免费用于商业用途。
然后站在角落里想一想,然后单击小蓝色 e- 这台计算机有多重要,我以什么用户身份运行?
是的,永远不要在服务器上浏览制造商网站以外的任何东西。
在我清理过间谍软件的最后一台 PC 上,我确实清理过它并保留它,但通常我认为清理是一种临时修复,以便在用户确保所有数据都关闭时保持它的运行。然后它被擦除并重新格式化。
在服务器上,我永远不会冒险——我可能只是为了练习而清理它,但在它被擦除之前我永远不会将它连接到网络上。
我发现 bleepingcomputer.com 是查找信息的好网站。关于清理木马。如果有人在该网站上发帖并被帮助清理,您可以按照相同的清理步骤进行操作。
在间谍软件工具方面,我保留了 Spybot Search and Destroy、Malwarebytes Anti-Malware 和 Hijack This。
闻起来有点像Koobface。它使用名为“tinyproxy”的支持应用程序来修改您获得的结果。
我建议您对需要保留在机器上的任何数据的安全性进行一些考虑。把它拆下来重新开始。不要试图清理它,除非你真的必须这样做。
尝试来自 bleepingcomputer.com 的 combofix.exe ...
这应该可以摆脱几乎所有的东西,但是,你仍然应该重新安装那台机器。然后永远不要在上面上网。(或者至少,创建一个虚拟机并在上面冲浪)
我在个人计算机上感染过类似的病毒。Google 搜索结果链接到另一个页面,总是使用类似的“ http://ix-find.com/?q=”URL。Malwarebytes 捕获了大部分,但它仍然会卷土重来,Spybot S&D 也是如此。当我使用 AdAware 时,它比平时捕获的更多,现在当我点击搜索结果时,我出现了一个页面加载错误,并带有相同的“ix-find”URL。
不太确定下一步是什么,我可能会尝试 Hijack This。
我会检查 RootKit。我越来越频繁地在显示这种行为的受感染机器上看到它们,即将点击悄悄地重定向到错误的 URL。
到目前为止,我发现摆脱它们的最佳工具是 RootRepeal。
你可以在这里得到:http ://rootrepeal.googlepages.com/