中了网页病毒了`怎么办啊`> bbs.ikaka.com

距蘺123 - 2006-8-28 18:04:00

`我好象是中了网页病毒``就是我每次在地址栏输东西<除了网址外>都是他就跳到http://7b.com.cn/?cn这个什么垃圾的烂网站去了`不知道该怎么办``哎啊啊急啊 `
我试过很多方法`
不晓得怎么办`````是不是（五）.默认的IE搜索引擎被修改
　　
　　1.破坏特性：将IE的默认微软搜索引擎更改。
　　
　　2.表现形式：搜索引擎被篡改。
　　
　　3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5键刷新生效。 `但是没用 `
哎到底怎么办啊 `
急啊 ``哪位高手说说啊 `小弟谢谢他了 `

距蘺123 - 2006-8-28 18:43:00

o 还有就是我打开`那个瑞星的杀毒软件
就不能打开那个卡卡社区和点里面其他的内容
只有点开了IE internet explore才能点得开```

westbeck - 2006-8-28 18:56:00

http://forum.ikaka.com/topic.asp?board=67&artid=5188931
到这里下载hijackthis,贴日志上来

距蘺123 - 2006-8-28 18:58:00

Upiea日志生成服务!
生成时间: 2006年8月28日18时45分52秒
操作系统：Microsoft Windows XP 2600.xpsp_sp2_gdr.050301-1519

Internet Explorer 默认首页:about:blank
Internet Explorer 默认搜索引擎:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Internet Explorer 默认搜索助手:http://ie.search.msn.com//srchasst/srchasst.htm
Internet Explorer 默认搜索定制:http://ie.search.msn.com//srchasst/srchasst.htm

系统启动项(自动运行):

名称:ctfmon.exe 位置:HKEY_CURRENT_USER
文件:C:\WINDOWS\system32\ctfmon.exe

名称:RavTask 位置:HKEY_LOCAL_MACHINE
文件:"C:\Program Files\Rising\Rav\RavTask.exe" -system

名称:RfwMain 位置:HKEY_LOCAL_MACHINE
文件:"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup

名称:BigDog303 位置:HKEY_LOCAL_MACHINE
文件:C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

名称:IMSCMig 位置:HKEY_LOCAL_MACHINE
文件:C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload

Internet Explorer 右键菜单:

名称:&使用迅雷下载
文件:C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm

名称:&使用迅雷下载全部链接
文件:C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm

名称:上传到QQ网络硬盘
文件:D:\Program Files\Tencent\QQ\AddToNetDisk.htm

名称:导出到 Microsoft Office Excel(&X)
文件:res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

名称:添加到QQ自定义面板
文件:D:\Program Files\Tencent\QQ\AddPanel.htm

名称:添加到QQ表情
文件:D:\Program Files\Tencent\QQ\AddEmotion.htm

名称:用QQ彩信发送该图片
文件:D:\Program Files\Tencent\QQ\SendMMS.htm

名称:豪杰超级解霸V8实时播放
文件:C:\Herosoft\HeroV8\MPURLGET.HTM

Internet Explorer 加载项:

类型:浏览器帮助项发行者:深圳市腾讯计算机系统有限公司
名称:QQBrowserHelperObject Class CISID:{54EBD53A-9BC1-480B-966A-843A333CA162}
文件:d:\Program Files\Tencent\QQ\QQIEHelper.dll
检测结果:未知

类型:浏览器帮助项发行者:Thunder Networking Technologies,LTD
名称:Thunder Browser Helper CISID:{889D2FEB-5411-4565-8998-1DD2C5261283}
文件:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
检测结果:未知

类型:浏览器扩展项发行者:Thunder Networking Technologies,LTD
名称:联想宽带通 CISID:{06926B30-424E-4f1c-8EE3-543CD96573DD}
文件:文件不存在
检测结果:未知

类型:浏览器扩展项发行者:未知
名称:豪杰超级解霸V8 CISID:{367E0A21-8601-4986-9C9A-153BF5ACA118}
文件:文件不存在
检测结果:未知

类型:浏览器扩展项发行者:未知
名称:联想 CISID:{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}
文件:文件不存在
检测结果:未知

类型:浏览器扩展项发行者:未知
名称:信息检索 CISID:{92780B25-18CC-41C8-B9BE-3C9C571A8263}
文件:文件不存在
检测结果:未知

类型:浏览器扩展项发行者:未知
名称:腾讯QQ CISID:{c95fe080-8f5d-11d2-a20b-00aa003c157b}
文件:文件不存在
检测结果:未知

类型:浏览器扩展项发行者:未知
名称:QQ炫彩工具条设置 CISID:{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6}
文件:文件不存在
检测结果:未知

类型:浏览器扩展项发行者:未知
名称:Windows Messenger CISID:{FB5F1910-F110-11d2-BB9E-00C04F795683}
文件:文件不存在
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:Windows Media Player CISID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95}
文件:C:\WINDOWS\system32\wmpdxm.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:HTML Document CISID:{25336920-03F9-11CF-8FD0-00AA00686F13}
文件:C:\WINDOWS\system32\mshtml.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:Windows Media Player CISID:{6BF52A52-394A-11D3-B153-00C04F79FAA6}
文件:C:\WINDOWS\system32\wmp.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:Microsoft Web 浏览器 CISID:{8856F961-340A-11D0-A96B-00C04FD705A2}
文件:C:\WINDOWS\system32\shdocvw.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:Microsoft Scriptlet Component CISID:{AE24FDAE-03C6-11D1-8B76-0080C744F389}
文件:C:\WINDOWS\system32\mshtml.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:SearchAssistantOC CISID:{B45FF030-4447-11D2-85DE-00C04FA35C89}
文件:C:\WINDOWS\system32\shdocvw.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:RDS.DataSpace CISID:{BD96C556-65A3-11D0-983A-00C04FC29E36}
文件:C:\Program Files\Common Files\System\msadc\msadco.dll
检测结果:未知

类型:ActiveX控件发行者:Microsoft Corporation
名称:VIDEO__X_MS_WMV Moniker Class CISID:{CD3AFA94-B84F-48F0-9393-7EDC34128127}
文件:C:\WINDOWS\system32\wmp.dll
检测结果:未知

类型:ActiveX控件发行者:Adobe Systems, Inc.
名称:Shockwave Flash Object CISID:{D27CDB6E-AE6D-11CF-96B8-444553540000}
文件:C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx
检测结果:未知

类型:ActiveX控件发行者:Beijing Rising Technology Co., Ltd.
名称:Rising Web Scan Object CISID:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153}
文件:C:\WINDOWS\Downloaded Program Files\OL2005.dll
检测结果:未知

westbeck - 2006-8-28 18:59:00

HJ的日志。。。

距蘺123 - 2006-8-28 19:00:00

哪为高手帮我看看啊 `

距蘺123 - 2006-8-28 19:08:00

Logfile of HijackThis v1.99.1
Scan saved at 18:58:02, on 2006-8-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\联想智能控制中心\SCC\LenovoSmartControlCenter.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Tencent\QQ\QQ.exe
d:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
D:\Program Files\Tencent\QQ\QZone\QZone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Rising\Rav\Smartup.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\hysghfds\LOCALS~1\Temp\Rar$EX01.813\HijackThis.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: 联想宽带通 - {06926B30-424E-4f1c-8EE3-543CD96573DD} - C:\Program Files\Lenovo\联想宽带通\bbpc.exe
O9 - Extra 'Tools' menuitem: 联想宽带通 - {06926B30-424E-4f1c-8EE3-543CD96573DD} - C:\Program Files\Lenovo\联想宽带通\bbpc.exe
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{163ABACA-BD70-4477-9EAA-DDFE46F9058E}: NameServer = 61.128.128.68 61.128.192.68
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SCCMonitor - Unknown owner - C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

o 有时还要弹出http://www.yuhealth.com/ 哎真是烦

westbeck - 2006-8-28 19:23:00

重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
修复：
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
删除：
C:\WINDOWS\system32\IeFilter.dll

距蘺123 - 2006-8-29 0:18:00

修复：
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
具体怎么做啊 `

westbeck - 2006-8-29 0:26:00

引用:

【距蘺123的贴子】修复：
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
具体怎么做啊 `
………………

用HIJACKTHIS修复

距蘺123 - 2006-8-29 0:45:00

怎么修复啊 ``你太好了 ``
再能详细说说吗 `?
我还是第一次用这个```westbeck
哦正常模式下是看不到C:\WINDOWS\system32\IeFilter.dll的吗 ?~
我没看到要安全模式啊 `
修复在正常模式啊 `?

westbeck - 2006-8-29 0:46:00

正常模式...
修复是在这一项前打勾,按修复即可
修复前请关闭不必要的程序和软件

距蘺123 - 2006-8-29 0:46:00

是不是点开始扫描`系统 `
再点修复 ```还是 /`?

距蘺123 - 2006-8-29 0:49:00

哦我晓得了``在O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
前打勾```在点修复哈 >?
然后再在C盘头`去删那个是不 `?``全部进程都在安全模式进行是不是

距蘺123 - 2006-8-29 0:52:00

删在哪删` `?~`哦对了 `你QQ是好多 ```嘿嘿`太好了`

westbeck - 2006-8-29 0:56:00

你就这样做行了

距蘺123 - 2006-8-29 0:57:00

我在C盘看不到啊正常模式下是不是看不到C:\WINDOWS\system32\IeFilter.dll

westbeck - 2006-8-29 0:59:00

显示隐藏文件

距蘺123 - 2006-8-29 1:01:00

还是没有 `IeFilter.dll

距蘺123 - 2006-8-29 1:02:00

晕哦`是要在安全模式去找啊 ``

距蘺123 - 2006-8-29 1:02:00

没看到有我显示隐藏了的

westbeck - 2006-8-29 1:02:00

那现在你再扫份日志上来吧

距蘺123 - 2006-8-29 1:06:00

en ` `

距蘺123 - 2006-8-29 1:06:00

Logfile of HijackThis v1.99.1
Scan saved at 0:57:26, on 2006-8-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Rising\Rav\Ravmond.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\rising\rfw\RfwMain.exe
C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lenovo\联想智能控制中心\SCC\LenovoSmartControlCenter.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Rising\Rav\Ravmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Rising\Rav\Smartup.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe
D:\Program Files\Tencent\QQ\QQ.exe
d:\Program Files\Tencent\QQ\TIMPlatform.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\hysghfds\LOCALS~1\Temp\Rar$EX00.063\HijackThis.exe

O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll
O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O9 - Extra button: 联想宽带通 - {06926B30-424E-4f1c-8EE3-543CD96573DD} - C:\Program Files\Lenovo\联想宽带通\bbpc.exe
O9 - Extra 'Tools' menuitem: 联想宽带通 - {06926B30-424E-4f1c-8EE3-543CD96573DD} - C:\Program Files\Lenovo\联想宽带通\bbpc.exe
O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing)
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{163ABACA-BD70-4477-9EAA-DDFE46F9058E}: NameServer = 61.128.128.68 61.128.192.68
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe
O23 - Service: SCCMonitor - Unknown owner - C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

距蘺123 - 2006-8-29 1:07:00

修复前修复后都没有`样 `

westbeck - 2006-8-29 1:08:00

可以了,日志正常...
现在不会再跳网页了吧?

距蘺123 - 2006-8-29 1:09:00

哦再说一遍我的问题

就是我每次在地址栏输东西<除了网址外>都是他就跳到http://7b.com.cn/?cn这个什么垃圾的烂网站去了`以前是yahoo搜索
是不是IE搜索引擎被修改
　　
o 还有就是我打开`那个瑞星的杀毒软件
就不能打开那个卡卡社区和点里面其他的内容
只有点开了IE internet explore才能点得开```其他的

距蘺123 - 2006-8-29 1:12:00

是的``不会跳了 ``
但是我又有问题了 ` 就是我打开`那个瑞星的杀毒软件
他有卡卡社区和点里面其他的内容的连接什么的``就是里面有很多网页的连接
但是不能打开只有点开了IE internet explore才能点得开```其他的

距蘺123 - 2006-8-29 1:13:00

这个问题也没有解决的``先就有了 ~

距蘺123 - 2006-8-29 1:15:00

o ` `以前那个IE没设置首页的时候就是下面显示的是 about:blank
现在又是语法错误

瑞星卡卡安全论坛