目前已知的25个超恶性网站

以下25个网站都是我和我的朋友或经历过或听别人说的，奇黑无比，
如果你不相信，那你就试一下吧，保你中招！
同意的，那就“up”一下吧！

1.[url]http://www.dj3344.com[/url] 打开后，重启时你的主页就变成它的，并通过QQ向他人传播，现在正飙行，奇坏无比！
2.[url]http://www.qq168.net[/url]打开后，重启时你的主页就变成它的，并通过QQ向他人传播，而且传波病毒，还狠些！现在正在飙行！
3.[url]http://www.777888.com[/url] 　
4.[url]http://WWW.5dsoft.com[/url] 　
5.[url]http://www.wokoo.net[/url]
6.[url]http://movie.sx.zj.cn[/url] 　　
7.[url]http://yeapple.com[/url]黄色网站，打开后，你的程序中将加一些你意想不到的东西
8.[url]http://xyxy68.8u8.net[/url]
9.[url]http://www.youmiss.com[/url]
10.[url]http://www.cctv8.net[/url]
11.[url]http://www.kuliao.com[/url]
12.[url]http://www.yyqy.com[/url]
13.[url]http://winzheng.126.com[/url]
14.[url]http://www.sunvod.com[/url]
15.[url]http://www.t168.com[/url]
16.[url]http://www.boliwo.com[/url]
17.[url]http://www.coolcdrom.com[/url]要特别小心这个网站，它会在你启动组里做手脚，使得重启以后标题依旧！)
18.[url]http://www.zhengdian.comOE[/url]标题栏也没放过)
19.[url]http://girlchinese.comIE[/url]的主页也被改了)
20.[url]http://www.yibinren.com[/url]更可怕，把IE的默认页都改成他的了
21.http:// [url]http://www.mtv51.com[/url]什么雪落无声音乐网，恶性：禁止注册表修改，禁止开始菜单“运行”项。开机自动运行他的主页。
22.[url]http://www.163[/url][1].com也是一个什么音乐网。症状和楼上的差不多。我上次中招后化了一个多小时才改回来！！！还有夹带病毒！！
23.http:// [url]http://www.37021.com[/url]看清楚!不是3721，可恶讨厌,在你的机器里到处做手脚:注册表启动计算机配置文件还有一个dll文件而且资源管理器无法浏览隐藏文件 这个最讨厌!!
24.[url]http://www.cnqb.net[/url]禁止你的注册表，改首页，主页地址栏变灰，改右键，最毒！

更新：(May the nineteenth)
[url]http://www.qq3344.com(net)[/url]与文章中的1 2类似 这3个网站都有这种恶性 互相为变种。

youlove.3322.net/picture.exe有恶意代码的特性外 还夹带病毒：Trojan.Pwdbox.d

[url]http://www.58589.com[/url]有恶意代码的特性外 还夹带病毒：Trojan.Tsqj.setup

tty.yyun.net与上述的危害差不多

[url]http://www.ftlink.net[/url]一般性恶意代码

home.kimo.com.tw/avnvyou520/一般性恶意代码

[url]http://www.pixpox.com[/url]恶性色情网站。会加载不明插件 并且自动开启计算机后门 而且在计算机每个角落都有该网站留下的恶意程序 危害甚大

[url]http://www.k163.com[/url]（狩猎者变种 和DJ344 QQ3344 QQ168是一伙的）

[url]http://www.pk.com[/url]

[url]http://www.xxx.com[/url]

[url]http://204.177.92.68/rotate/r3.jhtml[/url] （去TRY看看 绝对让你的IE去回收站）

[url]http://www.fassia.net/wmed/index1.html[/url]（上了这个以后就不要想上别的了）

[url]http://www.ehomeday.com[/url]（搜索的时候它会给你一把哦！！）

[url]http://www.jinpin.net[/url]这个是老套的 跟以前的一样。

一些注册表修复工具：
RAV：

KAV：[url]http://sh.duba.net/download/3/8.shtml[/url]

VRV：[url]http://www.vrv.com.cn/tools/RegClear.zip[/url]

现在有不少朋友中了Trojan.QQPassRecoder.12288（QQ被加了尾巴 就是发信息的时候会自动加字 或者不停狂发毒网站的广告）

解决方法（还有专杀工具）：[url]http://bbs.kingsoft.net/i......7c2e021618818be63041525e1[/url]

现在KINGSOFT发出了狩猎者（QQ3344 DJ3344 QQ168）的专杀工具~~中的朋友就。。。。
[url]http://www.duba.net/download/3/34.shtml[/url]

Microsoft安全公告（MS03-015）
IE 集成补丁
Internet Explorer 6 SP1:
[url]http://download.microsoft......-fb07342a9823/q813489.exe[/url]英文版
[url]http://download.microsoft......-542bcde315a7/q813489.exe[/url]中文版

Internet Explorer 6 SP1 for Windows XP SP1 64-bit Edition:
[url]http://download.microsoft......-7f66f207c8ea/q813489.exe[/url]

Internet Explorer 6 for Windows XP:
[url]http://download.microsoft......-0157e248e9ad/q813489.exe[/url]英文版
[url]http://download.microsoft......-d639c6aa6fa8/q813489.exe[/url]中文版

Internet Explorer 5.5 SP2:
[url]http://download.microsoft......-441550d31e0b/q813489.exe[/url]英文版
[url]http://download.microsoft......-e01754825e3d/q813489.exe[/url]中文版

Internet Explorer 5.01 SP3 for Windows 2000 SP3:
[url]http://download.microsoft......-12ad38b3e47d/q813489.exe[/url]英文版
[url]http://download.microsoft......-3f466178609f/q813489.exe[/url]中文版

Microsoft安全公告（MS03-014）
OE补丁集：
Outlook Express 6 Service Pack 1：
[url]http://download.microsoft......-5b3d6a83f218/q330994.exe[/url]英文版
[url]http://download.microsoft......-5028b91b3251/q330994.exe[/url]中文版

Outlook Express 6 Service Pack 1 for Windows XP SP1 64-bit Edition:
[url]http://download.microsoft......-ea5c426a643e/q330994.exe[/url]

Outlook Express 6 for Windows XP:
[url]http://download.microsoft......-a014fe473f1a/q330994.exe[/url]英文版
[url]http://download.microsoft......-cccdc8a706f7/q330994.exe[/url]中文版

Outlook Express 5.5 Service Pack 2:
[url]http://download.microsoft......-345343b9e36a/q330994.exe[/url]英文版
[url]http://download.microsoft......-e6fe86d74e6c/q330994.exe[/url]中文版

恶意代码的恢复方法：
一般普通的恶意代码就用上面那些修复工具OK啦~~

但是XX种一启动就会重新又来的。。。（ ）

来来 我手把手教U~~

在“运行”中输入“msconfig”，打开系统配置实用程序，逐项查找System.ini、Win.ini以及“启动”项中的所有自启动项目，终于在“启动”项中发现了两个极为可疑的键值。虽然一个是默认键值，一个键值名称为“win”，但两者的键值数据都是“regedit -s c:windowswin.dll”。通过查找Regedit的相关命令得知，这个命令的功能是导入一个注册表脚本文件，“-s”参数则是让它后台自动导入，不过这后面导入的是“Win.dll”文件，怎么会是一个动态链接库文件呢？难道这只是一个表面现象，于是用记事本打开这个“Win.dll”文件，发现原来这是一个文本格式的文件，只不过被修改了扩展名而已。
我分析了一下这个“Win.dll”文件，原来系统总是自动被恶意修改就是它在起作用。找到了症结，当然解决方法就是删除这个键值，并删除“Win.dll”文件，不过我忽然想到既然恶意网站可以利用这个文件来添加键值数据，为什么我不再利用一下这个文件，以牙还牙，让它还自动还原被恶意修改的键值呢？于是我将该文件修改如下：

　　REGEDIT4

　　[空一行]

　　[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

　　@=""

　　[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun]

　　"win"=-

　　[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]

　　"Start Page"=""

　　"First Home Page"=""

　　[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain]

　　"Start Page"=""

　　"First Home Page"=""

　　rcx

　　保存修改后的“Win.dll”文件，然后运行一下命令“regedit -s c:windowswin.dll”，重新启动一下系统，你会发现所有的恶意修改一下子就全部被恢复了，你还可以保存着这个文件，如果再遇到这个恶意网页的话，只需要用这个文件恢复一下就可以了，非常方便

有些网站打开以后，弹出好多广告；有时每开一个网页都弹出广告。。。。烦！！！！

[ Last edited by cm9527 on 2003-12-6 at 21:46 ]

谢谢！

我以前都很讨厌3721的，但现在还是装了它的上网助手。至少在这方面上似乎有一点用……

thank you

3721非常得不好