恶意网站4255.biz的完美解决办法

2014-01-24  来源:本站原创  分类:病毒查杀  人气:6 

问题提出和症状:最近上网碰到这个网站(4255.biz),无意中了它的招,之后每当访问其他网站的时候,都会从4255.biz 上下载数据,并且其他网站都不能下载完整,不能正常访问,郁闷了好久,尤其是带框架的网站干脆就出不来。
恶意网站4255.biz的完美解决办法

(该图为诺顿报毒和处理结果)
分析:(此分析内容为C.I.S.R.T.博客小陌摘录)
打开该网页后,就可以看到三个恶意网址:
恶意网站4255.biz的完美解决办法

001.htm用到的是MS07-017漏洞的网马;
002.htm用到的是MS06-014漏洞的网马;
003.htm会下载ccc.html(其实是个chm文档)。

这三者的目的,都是为了运行病毒本身。病毒大小15,620 字节,UPack加壳,MD5值为b1e2f5ec9e3b42e8142b3335625f2579,Kaspersky检测为Virus.Win32.Delf.bl

运行后会生成

%windows%\system\logo_1.exe
%windows%\system\MCIWACE.INC
%windows%\system\MCIWACE.DRV

会下载一个非exe文档:

http://35623.com/upwina.exe
解决办法

  第一步:修补该漏洞补丁(MS06-014和MS07-017漏洞)。他们的下载地址:
  MS06-014漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
  MS07-017漏洞补丁下载地址:http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
如果以上连接不能下载安装(可能盗版不能下载安装,建议使用360安全卫士进行下载安装。下

  第二步:关闭系统还原,使用360安全卫士清理IE临时文件,系统临时文件(随便把恶意软件/插件也清理掉)。

  第三步:使用费尔木马强制删除器工具删除以下文件:

Code:
windows\system\logo_1.exe
windows\system\MCIWACE.INC
windows\system\MCIWACE.DRV
windows\system\ieframe.dll

  第四步:使用最新病毒库的杀毒软件进行全面查杀硬盘

  关于局域网用户,建议下载Antiarp(ARP防火墙)进行处理即可。

相关文章
  • 恶意网站4255.biz的完美解决办法 2014-01-24

    问题提出和症状:最近上网碰到这个网站(4255.biz),无意中了它的招,之后每当访问其他网站的时候,都会从4255.biz 上下载数据,并且其他网站都不能下载完整,不能正常访问,郁闷了好久,尤其是带框架的网站干脆就出不来. (该图为诺顿报毒和处理结果) 分析:(此分析内容为C.I.S.R.T.博客小陌摘录) 打开该网页后,就可以看到三个恶意网址: 001.htm用到的是MS07-017漏洞的网马: 002.htm用到的是MS06-014漏洞的网马: 003.htm会下载ccc.html(其实是

  • WIN2008系统安装IIS7配过ASP后打开ASP网站为500错误的解决办法 2014-06-05

    今天帮一客户解决WIN2008上网站打不开报500错误,纠结了几个小时后终于解决,现把经验记录一下 访问ASP网站时总是提示:"500 - 内部服务器错误.您要查找的资源有问题,无法显示." 上面显示的是IIS的友好报错,按下面的步骤把详细错误显示出来! 1.在IIS管理器→ASP里,把错误信息发送到浏览器这个选项开启(True),并注意在IE设置里去掉"显示友好的错误": 2.然后在"错误页"设置选项里,双击500那一行,再点文件按路径后面的&

  • 个人网站支付场景的一个解决办法 2015-02-13

    做网站,很多时候可能会遇到支付的场景,无论是出售产品抑或是服务,都必须要有一个支付的渠道. 在国内,绝大多数带有支付场景的网站都是集成的支付宝的接口,极少部分会集成网银,网银的申请自不必说,需要各种执照和不菲的保证金.而就算是支付宝,也需要不低的台阶. 如图,必须网站备案,且拥有企业帐号,才能申请即时到帐的接口,而另一个放宽要求的合约则是『担保交易』,但是这个合约无法保证资金的即时到帐,还需要用户确认才能收到款.对于出售服务,软件或其它非实物的网站或开发者来说,为了自身利益的保障,一般都是确认资

  • Android ExpandableListView长按事件的完美解决办法 2015-01-30

    本篇文章是对Android中ExpandableListView长按事件的解决方法进行了详细的分析介绍,需要的朋友参考下 关于ExpandableListView长按事件处理,网上很多都是使用将上下文菜单注册到ExpandableListView上实现长按事件. 这样做弊端显而易见,不够灵活,不能分别对父项.子项.父项之间.子项之间弹出内容做区分. 下面来说我的解决方法,方法有点投机取巧.首先说明一点,使用我这种方法必须使用自定义的BaseExpandableListAdapter,至于为什么,

  • 常见的错误操作和解决办法 2014-02-15

    星外虚拟主机管理平台的用户,安装前和安装后,请注意,不要手工修改以下的内容,如果修改了,请参考以下解决的办法: 第一:在IIS中不要为任何一个网站绑定IP,这样会造成网站无法正常访问. 解决办法:如果手工修改造成了网站无法正常访问的用户,请还原成原来的状态就可以了. 第二:在IIS中不要为主控网站绑定任何域名,这样会造成代理无法使用自己的域名. 解决办法:主控网站应该是使用空的主机头,这样才会正常. 第三:不要修改主控目录中的default.asp ,这样会导致代理没有办法看到自己的首页. 解决

  • 被恶意网站击中的解决办法--注册表使用全攻略之六 2015-01-28

    被恶意网站击中的解决办法--注册表使用全攻略之六 一.注册表被修改的原因及解决办法 恶意网页是含有有害代码的ActiveX网页文件,这些广告信息的出现是因为浏览者的注册表被恶意更改的结果. 1.IE默认连接首页被修改 IE浏览器上方的标题栏被改成"欢迎访问--网站"的样式,受到更改的注册表项目为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_CURRENT_USER\Softw

  • 完美解决弹出网页或不定时弹出网页的办法 2014-06-23

    启动时弹出对话框 1.系统启动时弹出对话框,通常是一些广告信息,例如欢迎访问某某网站等. 2.开机弹出网页,通常会弹出很多窗口,让你措手不及,恶毒一点的,可以重复弹出窗口直到死机. 解决办法:弹出对话框,打开注册表编辑器,找到 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon 主键,然后在右边窗口中找到"LegalNoticeCaption"和"LegalNoticeText"

  • 网站不能通过W3C验证的10个原因(附解决办法) 2015-03-12

    W3C验证并不是要求你的网站一定要通过,但是它能告诉你你的网站HTML标记语言中的错误.验证器中指出的错误和警告是提示你的XHTML代码还不够完美的重要信号,虽然在不同的浏览器中会看起来并不太一致.下面列出了10常见的错误并附带了解决办法供开发者参考. 在文章开始之前,先给大家几条不错的建议供大家实践. 忽略警告信息.如果验证器显示你的页面中有12处错误83处警告,那么你只需考虑其中的错误项目即可依次修复错误. 按照从下到下的顺序修复其中的错误,因为浏览器在读取HTML代码时是按照从上到下的顺序

  • WordPress头像不显示及拖慢网站解决办法 2015-04-30

    一.过去解决办法 之前在Gravatar没有被全面和谐时,可以通过修改wordpress调用头像的服务器解决,现在失效.速度慢,可以通过缓存头像,现在也失效.另外就是关闭头像,不过对于网站需要显示头像的,有点遗憾.所以这些方法都不完美.下面笔者提供的方法是通过插件来解决. 二.WP User Avatar插件解决头像问题 WP User Avatar这个插件是允许用户使用媒体库里的图片作为头像的,同时提供了关闭Gravatar功能.这是一个免费插件,大家可以在wordpress后台的插件里搜索安

  • 卸载ZkeysPHP 后iis网站出现Service Unavailable 解决办法 2013-12-16

    原来的客户安装了ZkeysPHP,由于需要做安全等一些方面考虑打算全手工配置服务器,所以就卸载了ZkeysPHP ZkeysPHP确实不错,使用比较简单,很方便新手使用,使用以后建议再找专业的安全设置团队给设置下比较好,windows下本了漏洞就多,80%的网站有后门的情况来看,就算手工配置不安全设置也会出现问题. 解决办法: 1.删除iis 网站属性的isapi筛选器里面的 .php 2.给NETWORK SERVICE 加上访问iis服务的权限,具体方法如下: 点击"开始"-&qu

  • 您用户网站被黑的原因和解决办法 2014-09-17

    您的用户网站被黑,有以下几种原因造成的: 1. 是您的客户的网站代码有问题,存在安全漏洞造成的. 如果您的服务器上大部分用户的网站都正常,只有少量用户网站被黑,那 么就很可能是您少量用户网站被黑的网站代码有问题,存在安全漏洞造 成的.造成这个问题是没有办法解决,也不是您的责任. 分析说明: 1). 大家都知道,"虚拟主机提供商"对自己的每个虚拟主机用户 都分配了FSO文件操作的权限,他们通过您分配的合法权限,可 以任意改动和上传的任何文件.如果您的用户没有保护好您分 配给他们的合法权限

  • asp.net网站防恶意刷新的Cookies与Session解决方法 2014-11-21

    这篇文章主要介绍了asp.net网站防恶意刷新的Cookies与Session解决方法,分别以实例的形式讲述了采用cookie法与session法实现WEB页面防止恶意刷新的技巧,需要的朋友可以参考下 本文实例讲述了asp.net网站防恶意刷新的Cookies与Session解决方法,是WEB程序设计中非常实用的技巧.分享给大家供大家参考.具体实现方法如下: Session版实现方法: public double time; public const int freetime = 1;//防刷冰

  • iis6网站属性没有asp.net选项卡的解决办法 2015-04-18

    这篇文章主要介绍了iis6网站属性没有asp.net选项卡的解决办法,一般是没有安装.NET Framework 2.0的原因造成的,本文同时给出另外几种可能情况,需要的朋友可以参考下 iis6安装了asp.net,但是网站属性中没有显示asp.net选项卡. 解决办法如下: 1,如果是只安装了.net framework 1.1 在iis中是不显示那个选项卡的.默认就会支持asp.net1.1.在安装了.net framework 2.0后,iis站点属性里才会有asp.net的选项. 2,安

  • IOS关于网站解析json语句出现乱码的解决办法 2013-05-21

    从网站解析的中文打印出来如下乱码,有人说放在label上就会好了,但是这种乱码是不会的,放在label上就是谁也不认识的火星文. 火车站南广场火车站南广场火车站南广场 试了各种NSUTF8Encoding等.都未成功. 最后的解决办法是 //string为乱码字符 const char *c = [string cStringUsingEncoding:NSISOLatin1StringEncoding]; modal.na

  • 访问国外技术网站时,长时间无法显示内容的解决办法 2015-01-27

    观察网站加载,可以看到在浏览器加载时,左下角显示:等待 fonts.googleapis.com... 或者 ajax.googleapis.com... fonts.googleapis.com通常是加载google提供的免费字体,此部分属于CSS样式的一部分. 而CSS样式表通常都会放在HEAD部分提前加载以使页面内容刚加载出来时就能正常显示,访问不了fonts.googleapis.com就会导致浏览器加载线程阻塞,一直到几分钟后,请求失败,才能继续加载后续部分. 事实上,这些字体对网站内

  • ASP:ActiveX不能创建Scripting.FileSystemObject对象解决办法 2014-03-21

    关于ActiveX不能创建Scripting.FileSystemObject对象的类似问题,大体上解决办法都是类似的,主要是思想要清晰:首先考虑组件注册问题,其次是组件权限问题,如果服务器配置没有问题的话,那就仔细检查一下你的程序源码吧 今天遇到个问题,一个ASP网站生成静态页面时报错: Microsoft VBScript 运行时错误 错误 '800a01ad' ActiveX 部件不能创建对象: 'Scripting.FileSystemObject' 其实这个问题比较常见,报错原因是服务

  • DedeCMS后台登录验证码错误的完美解决方法 2010-11-14

    DedeCMS后台登录验证码错误的完美解决方法 - 发表于:网络资源网ASQQ8.NET! 1.用v56之前版权include/vdimgck.php覆盖现在的文件,测试可行,不过验证码样式就回到以前版本的,喜欢新版的朋友可能会不舒服: 2.data/safe/inc_safe_config.php打开头一行 $safe_gdopen = '1,2,3,4,5,6'; 修改为 $safe_gdopen = '1,2,3,4,5'; 去掉6,即关闭后台验证码选项,测试可行,治标不治本: 3.下面说

  • 修改hosts文件无效?附解决办法 2012-03-09

    很多朋友可能碰到了这样的问题,用来屏蔽某些恶意网址的时候,修改了hosts 文件,但是却总是不生效.上网搜索了一下,Windows7系统.Vista系统.XP系统都碰到了此类情况,看来问题还很普遍.今天特别附上一则解决办法,未必通杀,但确实是解决了很多这种情况下的问题. 解决这个问题之前,我们先来简略谈下hosts文件,很多新手朋友可能还不了解,网络反黑文件,就是通过修改hosts文件来实现对恶意网址的屏蔽甚至转向的. 简单的说,hosts文件是用于本地dns服务的,采用如下格式写在一个文本文件

  • Rhythmbox中文乱码解决办法 2012-12-02

    Rhythmbox中文乱码解决办法 分类: Linux 2012-08-10 15:25 1368人阅读 评论(0) 收藏 举报 转自:http://hi.baidu.com/morgensonne/item/3470aef58747abde6325d2d9 今天在网络上找到了一个比较好的解决Rhythmbox中文乱码的问题的方法 进入你的音乐文件夹执行如下代码: mid3iconv -e GBK *.mp3 如果没有提示多试几次, 有可能系统会提示: python-mutagen没有安装. s

  • hosts文件修改完无效的解决办法 2014-11-19

    当我们需要屏蔽某些恶意网站或访问特定网址以及在内网做测试的时候,常常需要修改hosts 文件,但是会发现有时修改完却总是不生效,而且Windows7系统和Vista系统.XP系统都会碰到此类情况,所以研究一下解决此类问题的办法. 一般在LINUX下修改完/etc/hosts文件都会立即生效的,即便偶尔不生效,只要重启一下network服务就可以了.但是windows却是会遇到这样的问题,而且在不同版本的系统中还略有区别. 在解决问题之前,让我们了解一下dns和hosts的知识.我们知道在访问网站