中木马了,假冒的系统服务,会转向到 error.newcell.cn

关键字: error.newcell.cn imapi.exe ntfis.exe  pub-5922488858802455

pub-5922488858802455 是他们申请的Google ADsence的ID. 所有的请求都会转向到..这个定制的搜索.

昨天发现中木马了,假冒的系统服务,

正常的imapi.exe应该在C:WINDOWSsystem32和备份文件夹C:WINDOWSServicePackFilesi386,大小154KB,而这个在windows下的有224KB大小。每次运行会注入到iexplore.exe的 进程,这个发作很隐蔽,就是在IE地址栏输入不存在的网址时应该显示“无法找到该页”,但是这个却会将你的IE重定到error.newcell.cn这个垃圾广告站点

在C:WINDOWS下IMAPI.EXE是木马,可能你上网不小心装了uninrest.exe.在C:WINDOWSSYSTEM32目录下的IMAPI.exe才是是微软Windows操作系统的一部分。用于CD刻录镜像管理。这个程序对你系统的正常运行是非常重要的。 要删除在C:WINDOWS下IMAPI.EXE,要先重启进入安全模式,删除C:WINDOWS下IMAPI.EXE和C:WINDOWSSYSTEM32下NTFIS.EXE就能了

太无耻了,转向竟然还是基于google的定制的搜索结果.. 定制搜索Google会付费给代理用户的. 这种靠木马的方式实在是太卑鄙了..已经给google 发mail了.

 

Read More

我们的声音是用来赞美的..to All My Friends!

 我们的声音是用来赞美的.~

 看看2006年带给了我们什么. 我们的小林同学有了一个可爱的女儿.

 而同时我们有3个不是5个同学都告别了单身的生活,还包括一个同事.  祝他们永远幸福.

 经过近一年的磨合,队伍的人员基本固定下来了,虽然还要经历一些苦难的磨砺. 但有进步总是会给人希望.!

 祝大家在新的一年里,一切顺利. 心想事成!
 :)

 很怀念以前和大家在一起的日子,有时间一起去红星 炭火 手切 羔羊 + 美酒 。

 

Read More