网吧论坛 › 绿茶系统存档 › 【公告】慎用绿茶B6系统,输入法托盘internat.exe 带网站劫持

风一样的男孩 发表于 2013-6-3 09:13:16

【公告】慎用绿茶B6系统,输入法托盘internat.exe 带网站劫持

有人问去百度还劫持私服,结果一看是绿茶B6 分析下 得到如下结果

慎用绿茶 B6 系统,输入法托盘internat.exe 带网站劫持

c:\windows\system32\internat.exe输入法托盘补丁 这个文件原版是20K 绿茶B6系统中1.9M

运行后释放文件 C:\windows\java\packages\ur\svhcost.exe

进程隐藏的 启动本地服务80端口,锁定hosts文件,所有 127.0.0.1 都自动跳转一个私服网站


绿茶官方B6系统已测试，已证实该情况是官方作为!

解决方法：
**** Hidden Message *****

yxj67313318 发表于 2013-6-3 09:30:49

我用360 完全扫下木马就可以了

★、厮守誓言 发表于 2013-6-3 10:13:55

看下怎么解决

499620971 发表于 2013-6-3 10:14:27

ytrerwqk;p;'!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1111111

夜客 发表于 2013-6-3 11:03:04

我之关心之前的版本也有这个问题吗？

风一样的男孩 发表于 2013-6-3 12:01:44

夜客 发表于 2013-6-3 11:03 static/image/common/back.gif
我之关心之前的版本也有这个问题吗？

可以按该方法自行测试下

xuhaojia 发表于 2013-6-3 13:29:46

确实遇到过，看看如何解决！

xuhaojia 发表于 2013-6-3 13:29:49

确实遇到过，看看如何解决！

夜深人寂寞 发表于 2013-6-3 14:17:20

貌似绿茶的功能不全吧我试过蓝屏了            

szmy256125 发表于 2013-6-3 14:52:12

晕。。还有这种德性的。不知道还有没有其他的这种狗屁东西。

查看完整版本: 【公告】慎用绿茶B6系统,输入法托盘internat.exe 带网站劫持