半夜被劫持...小记 - 达人(把上帝弄哭)

2005/03/07 | 半夜被劫持...小记
类别(笔迹) | 评论(7) | 阅读(680) | 发表于 06:00: 半夜2点我亲爱的IE浏览器被劫持了...

罪魁祸手：se.dll

起源是在google上搜一首老歌：Nothing's Gonna Stop Us Now
打开了国外一个mp3下载站点。。结果挂了

把我所做的挽救手段写下来，纪念一下，吃一堑长一智。

第一步，删除se.dll，并清空temp文件夹，这下卡巴斯基不再老嚎叫着报警了；但没用，一开IE，它又狂叫，并提示se.dll有问题。

第二步，根据卡巴斯基报警提示的se.dll文件，在注册表里搜索并删除所有含有se.dll的字段，重起系统，又失败。

第三步，搜索C盘包括隐含文件，查找se.dll文件，但是并没有找到，说明此文件确实已不存在。

第四步，我已黔驴技穷了，只好借助一些小软件，看能不能修复了。首先用的是那个臭名昭著的3721，还真没出乎我意料，3721助手报告全正常。。。晕死。。烂3721。

第五步，试用吹的挺响的“龙卷风IE修复大师”，本来满怀期待的。。。可它实在是太让人失望了，面对被劫持的IE，它束手无策。

第六步，我知道现在的有些反间谍软件挺厉害。于是装大名鼎鼎的XoftSpy，没让我失望，一上来就查出了16个问题，不过没有关于se.dll的信息。其中报告了一个kbb.dll的问题，它断定的伤害级别是轻微伤害，随即我用卡巴斯基专门查了这个文件，显示毫无问题。于是我忽略了这个文件。

第七步，我都快绝望了，只有试试最后一招，卸载IE！随即再重装IE，结果再次吐血。

我想起了《天下无贼》里付彪学会的一句话——“You Hurt My Heart”，至此，我也算深刻得体会到了，IE——它差不多也 Hurt My Heart了！

第八步，尝试几个杀毒论坛里推荐的“Browser Hijack Recover”，根据论坛里提供的经验，切换到安全模式下进行hijack，它并没有比XoftSpy高明到哪儿去，只是也提示了kbb.dll可疑，而且竟然也提示我的photoshop.exe.dreamwever.exe等也有问题，我抱着试试看的心理，放手一搏。这一搏让我那个后悔啊。。。我的photoshop.exe.dreamwever.exe文件消失了，而那个kbb.dll却仍在。

镇静永远是很重要的，尽管我快抓狂了。photoshop.exe.dreamwever.exe能被删掉，而kbb.dll却没被删掉，说明kbb.dll正在被其他程序占用，接连两报告这个文件有问题，肯定不是偶然的。

第九步，当机立断，从系统文件夹里找到这个文件，右键点选“unregister library"把它从注册表中清除出去；再打开任务管理器，结束掉Rundll32.exe（dll文件一般靠它运行），再次按下shift+delete彻底删掉这个文件；最后从windows启动项里删除这个文件的键值。

重新启动系统后，大功告成。于是我明白了，那个kbb.dll就是se.dll的马甲。到此，修复IE总共花费了2小时46分。如果我选择重装系统的也只需要40分钟，我现在怀疑下次再碰上这样的事，是修复还是干脆重装系统？企业版的Windows Server 2003如此脆弱！

----------------------------------------------------------------------------
后记，所谓吃一堑长一智，我开始重视给系统打补丁的重要性。
于是我登录盖茨的网站，却被告知“用于安装 Windows 的产品密钥无效”.......
看来微软断定我用的是盗版，所以干脆把他们常用的“您”字也省掉了,呵呵.....

各位如果谁有Nothing's Gonna Stop Us Now（Starship的）这首歌，请发给我，林子祥的敢爱敢做也可以，谢谢！！; 0

http://landian.5d.cn/

评论Comments