瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】ie被劫持了!!各位高手进啊!!!(已解决)

12   2  /  2  页   跳转

【求助】ie被劫持了!!各位高手进啊!!!(已解决)

还有一个日志:
2005-08-01,18:43:28

System Repair Engineer 1.1.0.269
    Windows XP Professional Service Pack 2 - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

==================================
启动文件夹
服务
[C-DillaCdaC11BA / C-DillaCdaC11BA]
  <C:\WINDOWS\system32\drivers\CDAC11BA.EXE><Macrovision>
[Kingsoft Personal Firewall Service / KPfwSvc]
  <"C:\KAV2005\KPfwSvc.EXE"><Kingsoft Corporation>
[Kingsoft Antivirus KWatch Service / KWatchSvc]
  <C:\KAV2005\KWatch.EXE><Kingsoft Corporation>
[Macromedia Licensing Service / Macromedia Licensing Service]
  <"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"><N/A>
[O&O Defrag / O&O Defrag]
  <C:\WINDOWS\system32\oodag.exe><O&O Software GmbH>

==================================
浏览器加载项
[PowerPlr Control]
  <C:\WINDOWS\DOWNLO~1\PowerPlr.ocx>
[使用影音传送带下载]
  <C:\Program Files\Net Transport\NTAddLink.html>
[使用影音传送带下载全部链接]
  <C:\Program Files\Net Transport\NTAddList.html>
[使用网际快车下载]
  <D:\flashget\jc_link.htm>
[使用网际快车下载全部链接]
  <D:\flashget\jc_all.htm>
[添加到QQ自定义面板]
  <C:\Program Files\Tencent\qq\AddPanel.htm>
[添加到QQ表情]
  <C:\Program Files\Tencent\qq\AddEmotion.htm>
[用QQ彩信发送该图片]
  <C:\Program Files\Tencent\qq\SendMMS.htm>

==================================
正在运行的进程
[PID: 412][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 472][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 496][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 540][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 552][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 696][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 744][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 856][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 916][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 964][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1196][C:\KAV2005\KWatch.EXE]  <Kingsoft Corporation><2005, 4, 24, 48>
    [C:\KAV2005\KAVIPC2.DLL]  <Kingsoft Corporation><2004, 12, 28, 20>
    [C:\KAV2005\KAEPlat.DLL]  <Kingsoft Corp.><2004, 11, 26, 53>
    [C:\KAV2005\KAEMem.DAT]  <Kingsoft><2004, 11, 9, 11>
[PID: 1260][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1356][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1540][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1620][C:\WINDOWS\system32\drivers\CDAC11BA.EXE]  <Macrovision><4.20.030>
[PID: 1660][C:\KAV2005\KPfwSvc.EXE]  <Kingsoft Corporation><2004, 12, 19, 24>
[PID: 1684][C:\WINDOWS\system32\oodag.exe]  <O&O Software GmbH><8.0.1398>
    [C:\WINDOWS\system32\OODAGRS.DLL]  <O&O Software GmbH><8.0.1.1347>
[PID: 1784][C:\WINDOWS\system32\wdfmgr.exe]  <Microsoft Corporation><5.2.3790.1230 built by: dnsrv(bld4act)>
[PID: 280][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 208][D:\sreng\SREng.exe]  <Smallfrogs Studio><1.1.0.269>

==================================
文件关联
.TXT  OK. [C:\WINDOWS\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [C:\WINDOWS\system32\winhlp32.exe %1]
.INI  OK. [C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INF  Error. [C:\WINDOWS\NOTEPAD.EXE %1]

==================================
gototop
 

引用:
【五五六六的贴子】
文件关联
.TXT  OK. [C:\WINDOWS\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [C:\WINDOWS\system32\winhlp32.exe %1]
.INI  OK. [C:\WINDOWS\system32\NOTEPAD.EXE %1]
.INF  Error. [C:\WINDOWS\NOTEPAD.EXE %1]

==================================

...........................

请修复文件关联...
gototop
 

.INF Error. [C:\WINDOWS\NOTEPAD.EXE %1]
将.INF文件关联至文本类,是对注册表的保护手段之一。
如果楼主未进行手动设置或者应用过一些保护工具,请修复这项。
gototop
 

嘿嘿,补个修复工具.

附件:XP注册表修复.

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-1 19:40:03
描述:

gototop
 

修复了文件关联但是还是没解决ie问题
gototop
 

试试这个附件 IE安全助手 2.5

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-1 19:51:28
描述:

gototop
 

多谢斑竹了
已经修复了但是不明白为什么用CWShredder,超级兔子IE专家,HijackThis,SREng,Ad-Aware,黄山都没修复而用IE安全助手 2.5就修复了不明白!!
不过还是要感谢各位的帮助!!
gototop
 
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT