Board logo

标题: 恶意网站黑名单(更新)及解决方案 [打印本页]

作者: too13    时间: 2004-7-9 11:46     标题: 恶意网站黑名单(更新)及解决方案

注意:大家以后不要进下面的网页

网址             站名            症状
www.fff15.com                    (QQ病毒)
www.mtv68.com                   (QQ病毒)
www.35wg.com                   (QQ病毒)
www.888mtv.com                  (QQ病毒)
www.hao68.com                            (QQ病毒)
nv520.com                      (QQ病毒)
www.0k741.com                             (QQ病毒)
mm.7h5.com                            修改注册表,强行设主页
www.2542.com/                             (QQ病毒)
www.eliao.net          E聊语音视频聊天网    强行修改电脑主页
www.58q.com/                 修改注册表,强行设它为主页
movie.n3389.com                   (QQ病毒)
www.8zhi.com                     (QQ病毒)
babe520.5188.org                   (QQ病毒)
tz.ne1.net                       (QQ病毒)
www.QQ3344.com                   (QQ病毒)
www.dj3344.com                             (QQ病毒)
www.QQ3344.com                            (QQ病毒)
www.yysky.net                     (QQ病毒)
www.666ccc.com                   恶意修改首页
nicex.126.com                  (QQ病毒)欺骗人家,叫人看照片!不要上当!
www.hao3344.com                   (QQ病毒)
www.qq18.net                     (QQ病毒)
www.qq250.com                     (QQ病毒)
www.pm520.com       流行音乐网       修改注册表,强行设它为主页
www.haodx.com       好东西          修改注册表,强行设它为主页
www.sotop.com        搜索先锋        修改注册表,强行设它为主页
ww.ourbt.com          人在江湖        修改注册表,强行设它为主页,很难修复!
ww.aogo.com                   修改注册表,强行设它为主页,很难修复!
ww.wo123.com                  修改注册表,强行设它为主页,很难修复!
cn333.net                         (QQ病毒)


<span style='font-size:21pt;line-height:100%'>为了避免大家误点病毒网站,特此编辑,大家还有发现其他的,希望来更新</span>

上次发布的主要为QQ病毒,这次主要的为大家在搜索的时候可能会出现的一些网站,希望大家只要记着他们的网址特性,避免无谓的中招。以下网站和论坛带有恶意病毒.不停地跳出广告窗口.恶意更改浏览器等各类破坏程序,特别是现在很多广告贴都有这种情况,所以请各位千万不要进入,!切记为了你的安全千万不要进入广告贴里的网站和论坛!
hxxp://zbszx.vicp.net/list.asp 失效!
hxxp://www.cnqb.net(禁止你的注册 ... 地址栏变灰,改右键) 失效!
hothack.home.chinaren.com 失效!
hxxp://www.777888.com)
hxxp://WWW.5DSOFT.COM)
hxxp://www.wokoo.net)
hxxp://movie.sx.zj.cn)
hxxp://xyxy68.8u8.net ;
hxxp://www.youmiss.com ;
hxxp://www.cctv8.net ;
hxxp://www.kuliao.com ;
hxxp://www.yyqy.com ;
hxxp://winzheng.******** ;
hxxp://www.sunvod.com ;
hxxp://www.t168.com ;
hxxp://www.wokoo.net ;
hxxp://www.coolcdrom.com(要特别小心这个网?...?沟弥仄?/a>
以后标题依旧!)
hxxp://www.zhengdian.com(OE标题栏也没放过)
hxxp://girlchinese.com(IE的主页也被改了)
hxxp://www.girl008.com ;
hxxp://xajh.15888.net ;
hxxp://www.51bug.com ;
hxxp://www.wplune.com ;
hxxp://www.777888.net ;
hxxp://pollen.my001.net ;
hxxp://www.yule21.com ;
hxxp://www.fish3000.com ;
hxxp://www.kuliao.com ;
hxxp://www.666e.com ;
hxxp://qm.8ok.com ;
hxxp://www.guosir.ccoo.com ;
hxxp://www.163mm.com ;
hxxp://WWW.CNOOO.COM ;
hxxp://www.es158.com)
hxxp://www.aisa-girl.net)
hxxp://WWW.BOLIWU.COM)
hxxp://www.cctv8.nethxxp://www.cctv1.net)
hxxp://www.89005.com)
hxxp://www.play.cn.gs(要特别小心这个网站,...弥仄粢院?/a>
标题依旧!)
hxxp://newyouth.3322.net)
hxxp://chinabdkx.363.net ;
hxxp://www.zknew.com/)
hxxp://www.dhchao.com/)
hxxp://www.top666.net/ ;
hxxp://www.amoisonic.com/)
hxxp://www.markguide.com)
hxxp://www.xyxc.ccoo.com)
hxxp://989898.********)
hxxp://www.flyingwalk.com)
hxxp://www.yezine.net)
hxxp://www.mmgirls.com)
hxxp://www.wa***.net)
hxxp://www.net5w.com)
hxxp://www.fbstu.com)
hxxp://www.qlwl.com)
hxxp://golsz********)
hxxp://www.yibinren.com(更可怕,把IE的默认...页都改成他的了)
hxxp://www.yinshang.com ;
hxxp://www.ncunet.com ;
hxxp://www.555666.net ;
hxxp://qqtwz.******** ;
hxxp://www.fm1058.cc/ ;
hxxp://meim.y365.com ;
hxxp://www.qq520.net ;
hxxp://jjkafei.longcity.net ;
hxxp://chow.yesky.net ;
hxxp://oicq.hk.st ;
hxxp://www.my288.com ;
hxxp://www.youmiss.com ;
hxxp://www.laws-online.net ;
hxxp://www.hj168.net ;
hxxp://16888.6to23.com ;
hxxp://www.love520.net ;
hxxp://www.qq520.com ;
hxxp://www.mmgirls.com ;
hxxp://www.555666.net ;
hxxp://www.ezhgc.com ;
hxxp://www.ezhgc.com ;
hxxp://www.eastedu.com.cn ;
hxxp://www.435000.com ;
hxxp://sdik.8ok.net ;
hxxp://feiying.coolwww.net ;
hxxp://zhongxuesheng.myrice.com ;
hxxp://www.laws-online.net ;
hxxp://www.youmiss.com ;
hxxp://www.my288.com ;
hxxp://94.YES9999.com
hxxp://WWW.QQ58.COM
hxxp://e23.3322.net(在其主页上放置有被捆绑木马程序的“激活号码”程序,进行盗取QQ密码的活动;同时,该网站还会利用垃圾邮件进行攻击。)
hxxp://www.okww.net(号称网址大全,在注册表里.系统里做好几处手脚,用3721上网助手改回来,它再改回去.费了我半天劲,它挺坏 )
hxxp://www.dj3344.com( 打开后,重启时你的主页就变成它的,并通过QQ向他人传播,现在正飙行,奇坏无比! )
hxxp://www.qq168.net (打开后,重启时你的主页就变成它的,并通过QQ向他人传播,而且传波病毒,还狠些!现在正在飙行!)
hxxp://www.coolcdrom.com 要特别小心这个网站,它会在你启动组里做手脚,使得重启以后标题依旧!)
hxxp://www.zhengdian.comOE 标题栏也没放过)
hxxp://girlchinese.comIE 的主页也被改了)
hxxp://www.yibinren.com 更可怕,把IE的默认页都改成他的了
hxxp://www.mtv51.com 什么雪落无声音乐网,恶性:禁止注册表修改,禁止开始菜单“运行”项。开机自动运行他的主页。
hxxp://www.163 [1].com也是一个什么音乐网。症状和楼上的差不多。我上次中招后化了一个多小时才改回来!!!还有夹带病毒!!
hxxp:///www.37021.com 看清楚!不是3721,可恶讨厌,在你的机器里到处做手脚:注册表启动计算机配置文件还有一个dll文件而且资源管理器无法浏览隐藏文件 这个最讨厌!!
hxxp:///www.cnqb.net 禁止你的注册表,改首页,主页地址栏变灰,改右键,最毒!
更新:(May the nineteenth)
hxxp://www.qq3344.com(net) 与文章中的1 2类似 这3个网站都有这种恶性 互相为变种。
youlove.3322.net/picture.exe有恶意代码的特性外 还夹带病毒:Trojan.Pwdbox.d
hxxp:///www.58589.com 有恶意代码的特性外 还夹带病毒:Trojan.Tsqj.setup
tty.yyun.net与上述的危害差不多
hxxp:///www.ftlink.net 一般性恶意代码
hxxp://home.kimo.com.tw/avnvyou520/一般性恶意代码
hxxp:///www.pixpox.com 恶性**网站。会加载不明插件 并且自动开启计算机后门 而且在计算机每个角落都有该网站留下的恶意程序 危害甚大
hxxp:///www.k163.com (狩猎者变种 和DJ344 QQ3344 QQ168是一伙的)
hxxp:///www.pk.com
hxxp:///www.xxx.com
hxxp:///204.177.92.68/rotate/r3.jhtml (去TRY看看 绝对让你的IE去回收站)
hxxp:///www.fassia.net/wmed/index1.html (上了这个以后就不要想上别的了)
hxxp:///www.ehomeday.com (搜索的时候它会给你一把哦!!)
hxxp:///www.jinpin.net 这个是老套的 跟以前的一样
恶意网站黑名单-------带QQ病毒的
注意:容易感染QQ病毒的网站
hxxp://www.QQ3344.com (QQ病毒)
hxxp://www.dj3344.com (QQ病毒)
hxxp://www.yysky.net (QQ病毒)
hxxp://update.myxq.com/ads.htm
hxxp://www.happy666.net
hxxp://update.myxq.com
hxxp://www.myxq.com
hxxp://bbs.ccjz.com
hxxp://91mm.net/join.php
hxxp://www.film888.com/film.asp
hxxp://vod.52en.com/index.asp
hxxp://www.6mb.net/movie/
hxxp://www.nic2000.com/?huyantao
hxxp://www.getfreedomain.biz/index.php
hxxp://chinaour.com/
hxxp://211.20.72.218/bbs/
hxxp://vod.52en.com/index.asp
hxxp://chinaour.com/
hxxp://lovemm.8m.cn/
hxxp://www.film888.com/film.asp
hxxp://www.taiwan.co.nz/bbs
hxxp://www.tian8.com/
hxxp://www.4tb.net/tghd.asp
hxxp://zbszx.vicp.net/list.asp  
hxxp://xmclub.hc3w.net/bbs/index.asp
hxxp://69.22.169.85/~pass/bbs/index.php
hxxp://zbszx.vicp.net/list.asp
hxxp://book99.3322.net/guanggao/sms/sms.htm  
hxxp://bbs.ccjz.com
hxxp://91mm.net/join.php
hxxp://www.nic2000.com/?huyantao
hxxp://www.getfreedomain.biz/index.php
hxxp://www.fs286.com/Announce/Announce.asp   hxxp://cn4sex.com/star/kelly0608/k.html
hxxp://kaomm.8m.cn/
hxxp://www.pointsmoney.com/   
hxxp://xyxy68.8u8.net ;
hxxp://www.youmiss.com ;
hxxp://www.cctv8.net ;
hxxp://www.kuliao.com ;
hxxp://www.yyqy.com ;
hxxp://winzheng.******** ;
hxxp://www.sunvod.com ;
hxxp://www.t168.com ;
hxxp://www.wokoo.net ;
hxxp://www.coolcdrom.com(要特别小心这个网?..以后标题依旧!)
hxxp://www.zhengdian.com(OE标题栏也没放过)
hxxp://girlchinese.com(IE的主页也被改了)
hxxp://www.girl008.com ;
hxxp://xajh.15888.net ;
hxxp://www.51bug.com ;
hxxp://www.wplune.com ;
hxxp://www.777888.net ;
hxxp://pollen.my001.net ;
hxxp://www.yule21.com ;
hxxp://www.fish3000.com ;
hxxp://www.kuliao.com ;
hxxp://www.666e.com ;
hxxp://qm.8ok.com ;
hxxp://www.guosir.ccoo.com ;
hxxp://www.163mm.com ;
hxxp://WWW.CNOOO.COM ;
作者: 九骨头    时间: 2004-7-9 12:58

好人~~~~~~~~
作者: sweetbee的大叔    时间: 2004-7-9 13:02

实用贴
作者: 倾城の恋    时间: 2004-7-9 13:05

该置顶
作者: sweetbee    时间: 2004-7-9 13:08

这些网站偶都没去过..
作者: too13    时间: 2004-7-9 13:15

那你应该一下全部去逛完,然后看看你的电脑还能不能用
作者: 贝蒂    时间: 2004-7-9 15:03

谢谢
作者: 杀人从不留名    时间: 2004-7-10 19:41

意义不大了
一是这样的网站太多,举不过来。
二即使全找出来谁有能记得住

最好给3721上网助手举报这些网站,以后自动屏蔽。
作者: 爱你永恒    时间: 2004-7-11 05:25

顶 呵呵 有、用
作者: too13    时间: 2004-7-11 09:30

杀人从不留名,2004-07-10, 19:41:49
意义不大了
一是这样的网站太多,举不过来。
二即使全找出来谁有能记得住

最好给3721上网助手举报这些网站,以后自动屏蔽。
看来你是没上过3721插件的当,在很多杀毒软件中,3721所安装的那个插件被认为是病毒或者是木马。在有的地区存在普遍认为3721是超级垃圾的
作者: popoz    时间: 2004-7-11 13:20

杀人从不留名,2004-07-10, 19:41:49
意义不大了
一是这样的网站太多,举不过来。
二即使全找出来谁有能记得住

最好给3721上网助手举报这些网站,以后自动屏蔽。
弄个防火墙..
一切ok.
偶家就酱紫[glow=blue]
作者: yonicaimei    时间: 2004-7-11 13:33

MYDJ2005现在好多啊
作者: qq990    时间: 2004-7-11 15:34

支持!
作者: too13    时间: 2004-7-12 07:08

恶意网站中招后的补救方法,有的恶意网站到现在我还没能找到解决办法,其他朋友有好的办法欢迎跟贴
一些注册表修复工具:

KAV:http://sh.duba.net/download/3/8.shtml

VRV:http://www.vrv.com.cn/tools/RegClear.zip

现在有不少朋友中了Trojan.QQPassRecoder.12288(QQ被加了尾巴 就是发信息的时候会自动加字 或者不停狂发毒网站的广告)

解决方法(还有专杀工具):http://bbs.kingsoft.net/i......7c2e021618818be63041525e1

现在KINGSOFT发出了狩猎者(QQ3344 DJ3344 QQ168)的专杀工具~~中的朋友就。。。。
http://www.duba.net/download/3/34.shtml

Microsoft安全公告(MS03-015)
IE 集成补丁
Internet Explorer 6 SP1:
http://download.microsoft......-fb07342a98...13489.exe英文版
http://download.microsoft......-542bcde315...13489.exe中文版

Internet Explorer 6 SP1 for Windows XP SP1 64-bit Edition:
http://download.microsoft......-7f66f207c8...8ea/q813489.exe

Internet Explorer 6 for Windows XP:
http://download.microsoft......-0157e248e9...13489.exe英文版
http://download.microsoft......-d639c6aa6f...13489.exe中文版

Internet Explorer 5.5 SP2:
http://download.microsoft......-441550d31e...13489.exe英文版
http://download.microsoft......-e01754825e...13489.exe中文版

Internet Explorer 5.01 SP3 for Windows 2000 SP3:
http://download.microsoft......-12ad38b3e4...13489.exe英文版
http://download.microsoft......-3f46617860...13489.exe中文版

Microsoft安全公告(MS03-014)
OE补丁集:
Outlook Express 6 Service Pack 1:
http://download.microsoft......-5b3d6a83f2...30994.exe英文版
http://download.microsoft......-5028b91b32...30994.exe中文版

Outlook Express 6 Service Pack 1 for Windows XP SP1 64-bit Edition:
http://download.microsoft......-ea5c426a64...43e/q330994.exe

Outlook Express 6 for Windows XP:
http://download.microsoft......-a014fe473f...30994.exe英文版
http://download.microsoft......-cccdc8a706...30994.exe中文版

Outlook Express 5.5 Service Pack 2:
http://download.microsoft......-345343b9e3...30994.exe英文版
http://download.microsoft......-e6fe86d74e...30994.exe中文版

恶意代码的恢复方法:
一般普通的恶意代码就用上面那些修复工具OK啦~~

但是XX种一启动就会重新又来的。。。( )

来来 我手把手教U~~

在“运行”中输入“msconfig”,打开系统配置实用程序,逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目,终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值,一个键值名称为“win”,但两者的键值数据都是“regedit -s c:\\windows\\win.dll”
。通过查找Regedit的相关命令得知,这个命令的功能是导入一个注册表脚本文件,“-s”参数则是让它后台自动导入,不过这后面导入的是“Win.dll”文件,怎么会是一个动态链接库文件呢?难道这只是一个表面现象,于是用记事本打开这个“Win.dll”文件,发现原来这是一个文本格
式的文件,只不过被修改了扩展名而已。
我分析了一下这个“Win.dll”文件,原来系统总是自动被恶意修改就是它在起作用。找到了症结,当然解决方法就是删除这个键值,并删除“Win.dll”文件,不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据,为什么我不再利用一下这个文件,以牙还牙,让它还自动还原
被恶意修改的键值呢?于是我将该文件修改如下:

  REGEDIT4

  [空一行]

  [HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

  @=\"\"

  [HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run]

  \"win\"=-

  [HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]

  \"Start Page\"=\"\"

  \"First Home Page\"=\"\"

  [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Internet Explorer\\Main]

  \"Start Page\"=\"\"

  \"First Home Page\"=\"\"

  rcx

  保存修改后的“Win.dll”文件,然后运行一下命令“regedit -s c:\\windows\\win.dll”,重新启动一下系统,你会发现所有的恶意修改一下子就全部被恢复了,你还可以保存着这个文件,如果再遇到这个恶意网页的话,只需要用这个文件恢复一下就可以了,非常方便
作者: 秋妍    时间: 2004-7-12 08:36

3721不就是病毒么....
作者: hu1jun2Death    时间: 2004-7-12 10:42

饿
没中过...
作者: 杀人从不留名    时间: 2004-7-12 11:45

秋妍,2004-07-12, 08:36:21
3721不就是病毒么....
中文域名是我很讨厌的功能,没装。
上网助手觉得不错,弹出窗口什么的屏蔽掉挺好。
病毒? 有什么危害啊,我一直不知道啊。
作者: cuipsll    时间: 2004-7-13 14:40

说句实话
有点眼熟!
作者: 爱你永恒    时间: 2004-7-18 16:05

我好象中过很多
作者: xiahoulan    时间: 2004-7-19 18:14

支持
作者: terryeee    时间: 2004-7-28 15:19

提示: 作者被禁止或删除 内容自动屏蔽
作者: 笑语清风    时间: 2004-8-2 03:46

楼主好帖!!

为什么不顶?  一定要顶!!!
作者: 楼兰国王    时间: 2004-8-9 07:09

新人遇到改主页问题推荐一个杀毒软件。很小的。http://www.spant.net/运行一下就行
作者: cherrie19831021    时间: 2004-8-16 21:37

好贴!顶!!!!!!!!!
作者: lovecatm    时间: 2004-8-20 15:23

这个 记不住......





又见too13 
作者: 劈劈啪啪    时间: 2004-8-22 18:21

不知道把所有的惡意網站都逛一次會怎么樣!
應該肯定---何其壯觀!
作者: 南宫太阳    时间: 2004-8-29 10:21

雷锋同志辛苦了~
作者: Dylan_soi    时间: 2004-8-30 12:32

恶意网站,太可恶
作者: Dylan_soi    时间: 2004-8-30 12:34

楼兰国王,2004-08-09, 07:09:58
新人遇到改主页问题推荐一个杀毒软件。很小的。http://www.spant.net/运行一下就行
不会有毒吧
作者: 花折枝    时间: 2004-9-14 16:13

顶。
作者: jzc2003    时间: 2004-9-28 18:54

恐怖...无奈....
作者: 娃娃=海的女儿    时间: 2004-9-30 11:11

实用,但记不住 有更好的办法就好了。期待ING~~~
作者: 逮谁夸谁    时间: 2004-10-21 15:01

晕了~
作者: 疯狂一刀    时间: 2004-10-23 20:10

感动 辛苦了 兄弟
作者: 桃*^@^*桃    时间: 2004-11-6 15:08

谢谢拉```
作者: 啥码8    时间: 2004-11-22 10:55

[shadow=purple][glow=red][dropshadow=red]的确是好人
作者: sirria1    时间: 2004-12-5 21:25

我的电脑中了个,连收藏夹都给改了
删都删不掉
有金山杀了一次还是不行
作者: 永恆°    时间: 2004-12-11 21:43

好帖
作者: 火影↑无敌    时间: 2004-12-13 18:58

顶 支持几
作者: 风儿叶子    时间: 2004-12-14 14:55

顶,有的可恶的让你改都改不过来.
作者: 镜心    时间: 2004-12-15 21:19

多谢楼主了,不过我可不想用3721,垃圾........
作者: に好好戀噯は    时间: 2004-12-20 11:13

好帖子~~不过网址太多记不了~~~~
作者: wbwang    时间: 2004-12-24 10:29

太多了己不住
作者: spike.spiegel    时间: 2005-2-3 04:17

顶  水一帖
作者: 無聊到只能上網    时间: 2005-2-12 20:42

好!!顶!
作者: undead phoenix    时间: 2005-2-12 20:50

謝謝你哦.........
作者: 路西菲爾    时间: 2005-2-19 10:41

顶吗?顶.顶吗?顶.顶吗?顶.顶吗?拜托,给我个不顶的理由先...
作者: 乐氏婴儿    时间: 2005-2-22 11:13

有的网站真的去过。。弄得现在的机器人不像人鬼不像鬼。。
作者: cocofhbi    时间: 2005-2-24 21:21

 友情介绍一个专业英语角!原为在华老外聚集地!

[dropshadow=red]<span style='font-size:14pt;line-height:100%'>Foreigner Bar</span>[/dropshadow]


想提高口语的就来吧,最好用SKYPE语音聊天
作者: 74xiaomao    时间: 2005-2-25 18:42

好人啊,
作者: 54331615    时间: 2005-3-18 17:52

3806410,2004-07-11, 01:50:13
实践就是经验 恩哦哦 顶
拿要努力多中点病毒了
作者: 粉红小L    时间: 2005-12-14 18:37

- -顶几
作者: 永远爱老婆Ellie    时间: 2005-12-14 18:38

辛苦楼猪的电脑了....
作者: yzxno1    时间: 2005-12-14 19:22

在这里看到了上次灾难的遗迹了~~~
作者: NEIBOY    时间: 2005-12-14 20:39

又挖坟...都啥时候的了
作者: 越吻越→『伤心』    时间: 2005-12-14 23:17

不装防火墙,但是从来不中毒的人飘过~




欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2