[技術分享] IE 被安裝惡意的 "釣魚" 訊息

昨天使用IE6上了奇怪的網站,結果不管瀏覽哪個網頁的上方則會出現
Windows 警告:IE瀏覽器發現安全漏洞,可能導致您上網無法正常顯示圖片... "點選這裡下載最新的補丁" <- 這段文字可以發現...明顯的惡意釣魚!!!



可以發現 怎麼會是 簡體中文 提醒 正體中文 更新成"補丁" 呢???



有的時候還會發生 無法顯示網頁 !!! 奇怪... 小弟只是開啟首頁... 用 firefox 開啟就沒事阿...就OK阿!!! 來看看她的連結吧!!! picasaxxx.cn/gg.htm



就來做個實驗吧! 利用IE的 工具 -> 管理附加元件 裡面看看... 發現有怪怪的東西... 點選怪怪的東西 並且 給予 停用 看看...停用完畢之後,將所有IE關閉再重新開啟



重新開啟IE之後就正常...看來是這個東西在搞鬼... PS:小弟有實驗多次,結果是這樣的!



看看這個怪怪的東西叫啥名字... 喔! 原來叫做 xavaisiugg.dll 的檔案...
讓我們來搜尋一下...看看他在哪裡!!!
進入 cmd 並且切換目錄到c:\底下之後輸入 dir/s xavaisiugg.dll 來搜尋
藉由此圖可以發現,他位於 c:\windows\system32 底下



竟然不可以刪除...那怎麼辦!!!



這個時候可以請出 FreeFile 幫忙,查看看這個檔案現在被誰使用並且中止它...就可以刪除啦! 輸入該檔案的完整路徑(c:\windows\system32\xavaisiugg.dll) 之後按下 Go 就可以馬上顯示出示 explorer 正在使用這個檔案而導致無法直接刪除... 現在要結束這個處理程序,就按下 Kill Process 之後就中止(這時候會發生底下工具列會暫時消失,這算正常現象!!!)



刪除看看是否OK...結果是OK的!!!



可是再度跑到 IE 的 附加元件管理 裡面還是看的到 那該怎麼辦呢??? 先關閉IE後
請在 開始 -> 執行 裡面輸入 regedit 並且按下 CTRL+F (編輯->尋找) 輸入 xavaisiugg.dll 之後按下 確定 來進行搜尋... 刪除的話,可以參考圖片,要刪除上一層目錄!!!


再度重新啟動IE 進入 管理附加元件 看看是否OK...
結果是沒有問題的...


小弟花了一點時間來處理這個問題... 也怪小弟無暸跑去逛逛...
不過...這個東西還引來不少後門與木馬... 讓小弟的 免費小紅傘 一直警告!!!
啥個 kkkk.exe 啥個 iestar.exe 啥個 cmutil.exe ... 一直警告!!! 想必是因為上面的東西引起的吧!!! 反正 祝 大家的電腦 健康順暢 !!!