如何判断域名有没有被绑架
检查域名是否被劫持,下面介绍两种简单的方法:
1、用百度或谷歌这样的搜索引擎键入下列指令进行查询:site:你的域名请留意,域名前不加www,也别把你的域名换成别的任何二级域名,若所述查询结果包含非法站点,那么你的域名就被绑架了。
2、登陆你的NS管理后台,当域名”A”或”@”记录被修改时(@是泛解析),那么你的域名就被绑架了。对这一方法骤检测出的结果,通常可视为你在NS管理后台中密码设置太简单。
映像劫持检测的修复方法
为便于观看,我贴全文,每个人看到后都得帮着顶一下呀。有问题可以直接回复哦!对了,bs看了帖子没有回。“小虫”是我的一个网友,他说我的一个帖子被人删除,他很生气,就在我写这个标题时,他又给我来一条消息,说他发现了一个新信息。转自金山毒霸铁军的blog:
这些天总想写下这份体会,总是没有挤出时间来,在夜里加上加班。在我的电脑上安装了一个叫做“安全”的软件后,它就开始对自己进行扫描,结果发现病毒是来自于我们的硬盘和软驱,而且是通过硬盘传播的!样品已在杀毒U盘监视下干掉,文中回忆了下面的修复过程。
现象中:
一个媒体朋友笔记本被染了毒,杀毒软件起不了作用。在电脑上运行了一段时间后,发现硬盘中的文件被删除得无影无踪了。开机会弹出多个窗口,总是关不了到系统内存用完死机,安全模式亦然。于是,她开始怀疑自己是否有被感染上病毒,甚至怀疑自己是不是被别人感染上了病毒。无奈,试着对系统进行了重装,然而,由于有很多人了解的缘故,她只对C分区进行格式化,重装系统后,再访问其它分区,又出现了重装之前中毒的症状。
从以上现象中至少获得了两个信息:1、病毒是以自动播放的方式扩散的;在病毒的控制下,可以自动地将自己的文件或系统进行安装和更新。2、病毒有使用映像劫持的危险。
故障现象等:
查看故障机并重新启动后,自然就会联想到启动为具有命令行安全模式。操作regedit导致失败。重新启动,还是失败,原因是启动过程中出现死锁。msconfig一样失败。这就说明问题出在了程序本身,于是改个名重新启动。改regedit.exe为regedit .康姆,同样失败,未继续努力改换其他名称。重启后重新启动电脑时,发现所有的程序都被删除了,而且是用鼠标单击屏幕上的一个图标,在弹出窗口中显示出了一个对话框。重新启动计算机进入普通模式,要看看具体的中毒现象。
登陆桌面之后,找到与记事本相似的程序一直开着小对话框,非常快,完全来不及关了,任务管理器同样无法调整。我把它删除了,可是它又会在桌面上显示出,于是我就用鼠标点击“清除”按钮将其清理掉,但是这个窗口还是不能被完全消除!马上把我杀毒的U盘拿出来,里面经常准备ProcessExplorer,冰刃和Sreng。打开这个程序后,系统会显示出“启动”窗口,并提示我们要启动杀毒软件,但在启动过程中却无法进入。检测到杀毒U盘未正常开机成功。在安装了一些杀毒软件之后,发现所有的功能都被激活过。双击冰刃和Sreng,均以失败告终。
求解的步骤:
分别对于把icesword与Sreng的主程序更名之后进行操作,这时,那像记事本一样的病毒程序已开启了近百个对话框,系统变缓慢了。这时可以把它删除。选择WINXP任务栏中的这个窗口集合并将其关闭,首先要占领部分系统资源。
然后,双击U盘上的ProcessExplorer,一眼就能看出来拥有记事本图标3个过程,试着终结其中之一,当检测完成时,该程序将马上被重启。再一次执行该过程时,发现程序无法重启,于是再次删除文件,重新开始新的运行过程。似乎直接KILL过程不可行。于是又重新打开这个系统进程,结果发现只有两个进程可以被执行。结束是不可能的,使用下一个冻结进程,分别选择上述3个过程并右键操作,从进程属性中选择Suspend(暂停)进程,病毒不会再弹出新对话框了,打死也很简单。接下来,我们可以利用保存文件信息功能将它们都删除。(参考下图的示例:)
切换为冰刃和单纯的经由进程管理,基于病毒进程中程序位置及文件名,很方便地利用冰刃内建文件管理器来浏览这些文件,复制出备份在桌面上的,然后右键选择强制删除。
(下图演示冰刃的强制删除):
接下来,再切换到冰刃窗口中的注册表编辑器,浏览到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,逐一查看子注册表键上相应程序名,寻找另外的病毒程序。(这里要说明一下,有网友认为只需要保留Your Image File Name Here without a path子键,其它都可以删除。觉得这样做还是有风险的,谨慎的做法还是一个子键一个子键的检查,如果发现键值为病毒程序的路径时,再删除这个子键)。
类似地,要用冰刃文件管理器强行删除病毒程序。这是我第一次看到这样的命令,也是第一个遇到这种情况的人,但我还是没有办法把它清除掉,因为在这个病毒里,我们可以找到一个非常好的方法来处理它。这病毒太坏,几乎找到了各种杀毒软件,防火墙、系统自带的管理工具(regedit,msconfig,cmd,任务管理器)、第三方系统辅助工具(Sreng、autoruns、冰刃)全部被劫持。
修复注册表之后,在杀毒U盘上双击毒霸,新版本的杀毒U盘新增监视功能,当我单击桌面备份了那些病毒程序,杀毒U盘监测到后,马上干掉病毒。我把它删除了,但在查看硬盘信息时却发现,原来是删除了其中一个病毒。再开启资源管理器,浏览别的分区根目录,杀毒U盘再次干掉了隐藏在其他多个分区根目录之下的病毒。
另类的解决方案:
在你没有冰刃、Process Explorer时,能以其人之道,亦治其人之身。在病毒肆虐时,我们可以用杀毒软件来保护自己,但有时也会遇到一些意想不到的问题,需要对注册表进行一次彻底地清理才能保证安全运行。编辑批处理脚本,对注册表进行修改,在映像劫持列表上还添加了病毒程序,下面是一个例子:
@echo-off
echo Windows Registry Editor Version 5.00>ssm.reg echo Windows Registry Editor Version 5.00>ssm.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syssafe.EXE] >>ssm.reg echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\syssafe.EXE] >>ssm.reg
echo “Debugger”=”syssafe.EXE” >>ssm.reg – the name of the game is
rem regedit /s ssm.reg &del /q ssm.reg rem regedit /s ssm.reg &del /q ssm.reg
(syssafe.exe为示例病毒进程,如果发现多个病毒程序需要禁止运行,就把syssafe.exe修改为要禁用的程序名,继续编辑多行)
重新启动电脑,病毒程序就无法启动了,哈哈,更有毒了,再将注册表编辑器中程序名称regedit.exe是别的什么名称,双击后对注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options项进行修改。如果病毒不能被清除的话可以通过安装一些杀毒软件来清理一下系统中可能存在的病毒。再次更新杀毒软件进行杀毒。
小结:
对于普通用户而言,碰到这种对杀毒软件有较强抵抗力的病毒确实是一件棘手的事情。一般情况下,我们是无法将其清除掉的。用杀毒软件很容易就能修好,手工修复对于一般用户而言是非常困难的。
提出了:
1、使用毒霸或组策略编辑器,关闭所有驱动器的自动播放功能(自动播放功能散布病毒过多)。
2。及时升级杀毒软件,防止被这类病毒袭击,中招后再去处理,需要花更多功夫。
3、一旦中毒,应立即联系专业反病毒工程师协助,重装系统不是好办法。
在此,将我用的这些小玩意顺便推荐给大家,以便于网友们搜索
冰刃(icesword):http://www.crsky .康姆/soft/6947.html 冰刃(icesword):http://www.crsky .康姆/soft/6947.html
Process Explorer:http://www.microsoft .康姆/technet/sysinternals/Security/ProcessExplorer.mspx Process Explorer:http://www.microsoft .康姆/technet/sysinternals/Security/ProcessExplorer.mspx
Autoruns:http://www.microsoft .康姆/technet/sysinternals/Security/Autoruns.mspx Autoruns:http://www.microsoft .康姆/technet/sysinternals/Security/Autoruns.mspx
如何判断一个网站被绑架?
IIS7网站的劫持检测是免费的
1、探测网站被绑架的情况2,域名是否受墙体3、DNS污染的检测4,站点开启速度检测5,网站是否被黑,6、被入侵,7、被改标题,8、被挂黑链
如何探测你的计算机是否被劫持软件绑架了
360就够了,放心不下的话就使用卡巴斯基吧。
如何侦测客户端是否受到电信运营商的绑架并进行处理
更换DNS时,若更换别的DNS与使用运营商DNS开页不同,则证明被绑架。
原创文章,作者:聚禄鼎,如若转载,请注明出处:https://www.xxso.cn/5913.html