[技術分享] IE 被安裝惡意的 "釣魚" 訊息

昨天使用IE6上了奇怪的網站,結果不管瀏覽哪個網頁的上方則會出現
Windows 警告:IE瀏覽器發現安全漏洞,可能導致您上網無法正常顯示圖片... "點選這裡下載最新的補丁" <- 這段文字可以發現...明顯的惡意釣魚!!!



可以發現 怎麼會是 簡體中文 提醒 正體中文 更新成"補丁" 呢???



有的時候還會發生 無法顯示網頁 !!! 奇怪... 小弟只是開啟首頁... 用 firefox 開啟就沒事阿...就OK阿!!! 來看看她的連結吧!!! picasaxxx.cn/gg.htm



就來做個實驗吧! 利用IE的 工具 -> 管理附加元件 裡面看看... 發現有怪怪的東西... 點選怪怪的東西 並且 給予 停用 看看...停用完畢之後,將所有IE關閉再重新開啟



重新開啟IE之後就正常...看來是這個東西在搞鬼... PS:小弟有實驗多次,結果是這樣的!



看看這個怪怪的東西叫啥名字... 喔! 原來叫做 xavaisiugg.dll 的檔案...
讓我們來搜尋一下...看看他在哪裡!!!
進入 cmd 並且切換目錄到c:\底下之後輸入 dir/s xavaisiugg.dll 來搜尋
藉由此圖可以發現,他位於 c:\windows\system32 底下



竟然不可以刪除...那怎麼辦!!!



這個時候可以請出 FreeFile 幫忙,查看看這個檔案現在被誰使用並且中止它...就可以刪除啦! 輸入該檔案的完整路徑(c:\windows\system32\xavaisiugg.dll) 之後按下 Go 就可以馬上顯示出示 explorer 正在使用這個檔案而導致無法直接刪除... 現在要結束這個處理程序,就按下 Kill Process 之後就中止(這時候會發生底下工具列會暫時消失,這算正常現象!!!)



刪除看看是否OK...結果是OK的!!!



可是再度跑到 IE 的 附加元件管理 裡面還是看的到 那該怎麼辦呢??? 先關閉IE後
請在 開始 -> 執行 裡面輸入 regedit 並且按下 CTRL+F (編輯->尋找) 輸入 xavaisiugg.dll 之後按下 確定 來進行搜尋... 刪除的話,可以參考圖片,要刪除上一層目錄!!!


再度重新啟動IE 進入 管理附加元件 看看是否OK...
結果是沒有問題的...


小弟花了一點時間來處理這個問題... 也怪小弟無暸跑去逛逛...
不過...這個東西還引來不少後門與木馬... 讓小弟的 免費小紅傘 一直警告!!!
啥個 kkkk.exe 啥個 iestar.exe 啥個 cmutil.exe ... 一直警告!!! 想必是因為上面的東西引起的吧!!! 反正 祝 大家的電腦 健康順暢 !!!
阿胖技研,專研資訊相關技術!
2008-04-10 21:06 #1
給你拍拍手,順便加個分。
原來IE也可以這樣查看載入了什麼東東呀!
有空也來查查我公司的電腦,
離職員工交接下來的,裡面~~很亂哪。。
哇~大大您真是厲害~

這種東東都解的掉~

掌聲鼓勵...
一山還有一高,雞蛋還有雞蛋糕...!!!
我的電腦裡面好像也很多這種東西...
我也來試試看好了
感謝大大讓我的電腦軟體知識又進步了一些
我的IE7經常會自動跳出一些視窗,
像是恭喜你是第幾位中獎,
還有就是這個圖



是因為中毒了嗎??

還有....我用IE開windows update卻是連到MSN首頁 http://www.msn.com
怎麼會這樣阿
Chang620 wrote:
我的IE7經常會自動...(恕刪)


第幾位中獎...

這個是你去某些網站download才會看到吧...

有些網站很喜歡直接開啟這個頁面之後,網頁的程式碼再呼叫另外一個網頁在新的視窗開啟...

使用windows update ....

會不會連結被改掉了...

一般正常的 windows update 的 site address is

http://*.windowsupdate.com and http://*.windowsupdate.microsoft.com

先去check看看吧...

你的資訊真的太少... 幫不上忙...

wst2080 wrote:
昨天使用IE6上了奇...(恕刪)


哈~我都在用Firefox on ubuntu,沒這個問題。
限制級
您即將進入之討論頁 需滿18歲 方可瀏覽。
提醒:內容可能因過於寫實、驚悚而令人感到不舒服,是否繼續觀看?

根據「電腦網路內容分級處理辦法」修正條文第六條第三款規定,已於該限制級網頁,依台灣網站分級推廣基金會規定作標示。
評分
複製連結