我在本地运行时在 asp.net 网站的 Soultion Explorer 中发现了一些未知的 .php 文件。
当我在页面之间导航时,它会以 1.eval 代码和 2.jsc3.js.php 的名称动态创建两个文件
我知道这是对我系统的恶意入侵,我需要克服这个问题。
请帮我。
提前致谢。
问问题
325 次
1 回答
0
以上是从恶意网站自动下载并安装的 Internet Explorer 加载项。
附加名称 - PeteBH 类(相关 DLL - c:\windows\system32 中的 yayWmKee.dll)
有关此威胁的完整信息,请参阅 - http://www.threateexpert.com/report.aspx?md5=da146c6c26ac0ef5d26dbe571e32008a
如何删除: 1. 在 Internet Explorer 管理 -addons 选项中禁用此加载项。2.删除bove链接中指定的注册表项(小心,风险自负)。3. 在安全模式下以管理员身份登录并从“C:\Windows\System32”中删除 yayWmKee.dll。
始终确保访问的页面和下载的内容。
感谢所有的答复。
于 2012-06-11T12:23:29.080 回答