被改成http://www.joyiex.com无法修复 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被改成http://www.joyiex.com无法修复

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

被改成http://www.joyiex.com无法修复

一叶丹枫拙长孩提狮帖子:69 注册: 2005-08-06 来自:	发表于： 2005-09-15 14:17 \| 只看楼主短消息资料字号：小中大 1楼被改成http://www.joyiex.com无法修复标题：菜鸟求救! 各位大虾: 感谢您关注我的这份报告，小菜鸟急需您的帮助！本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows XP IE版本号: 6.0.2800.1106 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 下列条目被IE修复专家判断为危险：下列条目被IE修复专家判断为有风险： 1.R00 - IE搜索页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：有风险 2.R01 - IE起始页的默认页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：有风险 3.R01 - IE默认搜索页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：有风险 4.R01 - IE优先主页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：有风险 5.R01 - IE左侧搜索页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：有风险 6.R01 - IE用户指定空白页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：有风险 7.F00 - System.ini中的shell项 - Explorer.exe teskmgr.exe，，相关文件：(隐藏)(系统)C:\WINDOWS\system32\teskmgr.exe 内容：Explorer.exe teskmgr.exe 安全等级：有风险 8.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，安全等级：有风险下列条目被IE修复专家判断为未知： 9.R00 - IE首页 - http://www.joyiex.com，，内容：http://www.joyiex.com 安全等级：未知 10.O02 - 浏览器辅助对象(BHO) - 无效的CLSID : {40E3A34A-3282-41F8-AD2C-051BAB96AD4A}，，安全等级：未知 11.O04 - 自动运行项(Run) - 一款杀毒软件。，一款杀毒软件。，相关文件：C:\Program Files\AVPersonal\AVGNT.EXE /min 内容："C:\Program Files\AVPersonal\AVGNT.EXE" /min 安全等级：未知 12.O04 - 自动运行项(Run) - ctfnom.exe，，相关文件：(隐藏)(系统)C:\WINDOWS\OSRSS.exe 内容：C:\WINDOWS\OSRSS.exe 安全等级：未知 13.O08 - IE右键菜单 - 导出到 Microsoft Excel(&x)，导出到 Microsoft Excel(&x)，相关文件：C:\Program Files\Microsoft Office\Office10\EXCEL.EXE /3000 安全等级：未知 14.O08 - IE右键菜单 - 添加到QQ自定义面板，，相关文件：C:\Program Files\Tencent\QQ\AddPanel.htm 安全等级：未知 15.O08 - IE右键菜单 - 添加到QQ表情，，相关文件：C:\Program Files\Tencent\QQ\AddEmotion.htm 安全等级：未知 16.O08 - IE右键菜单 - 用QQ彩信发送该图片，，相关文件：C:\Program Files\Tencent\QQ\SendMMS.htm 安全等级：未知 17.O09 - IE菜单项和工具栏按钮 - 腾讯QQ，腾讯QQ，相关文件：C:\Program Files\Tencent\QQ\QQ.exe 安全等级：未知 18.O09 - IE菜单项 - QQ炫彩工具条设置，QQ炫彩工具条设置，相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll 安全等级：未知 19.O09 - IE菜单项和工具栏按钮 - Messenger，Messenger，相关文件：C:\Program Files\Messenger\msmsgs.exe 安全等级：未知 20.O16 - 下载的ActiveX插件 - AutoLive，， CLSID：{57421194-58FB-49AE-9B4F-FD48869B9AD4} 相关文件：C:\Program Files\Yahoo!\Assistant\YAlive.dll 网页路径：http://cn.download.zs.yahoo.com/download/yaslive.cab 安全等级：未知 21.O16 - 下载的ActiveX插件 - Blueskyvoice Control，Blueskyvoice Control， CLSID：{991481A7-4669-4E15-8C24-100404E1F5CB} 相关文件：C:\WINDOWS\Downloaded Program Files\blueskyvoicemulti.ocx 网页路径：http://www.bliao.com/download/blueskyvoice_60.cab 安全等级：未知 22.O17 - 本机网络设置 NameServer - 10.21.1.1，，内容：10.21.1.1 安全等级：未知 23.O18 - 网络协议处理器 - msnim，msnim， CLSID：{828030A1-22C1-4009-854F-8E305202313F} 相关文件：C:\Program Files\MSN Messenger\msgrapp.dll 安全等级：未知 24.O29 - .TXT文件关联 - CONIEM.exe，，相关文件：(隐藏)(系统)C:\WINDOWS\system32\CONIEM.exe "%1" 内容：C:\WINDOWS\System32\CONIEM.exe "%1" 安全等级：未知下列条目被IE修复专家判断为安全： 25.R01 - IE用户指定空白页 - 空首页，，内容：C:\WINDOWS\system32\blank.htm 安全等级：安全 26.R00 - IE自定义搜索引擎 - http://seek.yisou.com/srchcust.htm，，内容：http://seek.yisou.com/srchcust.htm 安全等级：安全 27.R00 - IE备用搜索引擎 - http://seek.yisou.com/srchasst.htm，，内容：http://seek.yisou.com/srchasst.htm 安全等级：安全 28.R03 - 搜索挂接 - 雅虎助手，雅虎助手， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：coolbar 安全等级：安全 29.O02 - 浏览器辅助对象(BHO) - 雅虎助手，雅虎助手， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 安全等级：安全 30.O02 - 浏览器辅助对象(BHO) - QQ IE助手，QQ IE助手， CLSID：{54EBD53A-9BC1-480B-966A-843A333CA162} 相关文件：C:\Program Files\Tencent\QQ\QQIEHelper.dll 安全等级：安全 31.O03 - IE工具条“链接”的标题 - 链接，，内容：链接安全等级：安全 32.O03 - IE第三方工具条 - 雅虎助手，雅虎助手， CLSID：{406F94F0-504F-4a40-8DFD-58B0666ABEBD} 相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll 内容：雅虎助手安全等级：安全 33.O04 - 公用自启动目录 - 微软Office打开或新建Office文档的程序，微软Office打开或新建Office文档的程序，相关文件：C:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l 安全等级：安全 34.O04 - 当前用户自启动目录 - QQ即时通讯软件，QQ即时通讯软件，相关文件：C:\Program Files\Tencent\QQ\QQ.exe 安全等级：安全 35.O04 - 自动运行项(Run) - 微软日语输入法，微软日语输入法，相关文件：C:\WINDOWS\ime\IMJP8_1\imjpmig.exe /Spoil /RemAdvDef /Migration32 内容："C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 安全等级：安全 36.O04 - 自动运行项(Run) - 微软智能输入法2002A(动态)，微软智能输入法2002A(动态)，相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC 安全等级：安全 37.O04 - 自动运行项(Run) - 微软智能输入法2002A(名称)，微软智能输入法2002A(名称)，相关文件：C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 内容：C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName 安全等级：安全 38.O04 - 自动运行项(Run) - YLive.exe，YLive.exe，相关文件：C:\Program Files\Yahoo!\Assistant\ylive.exe 内容：C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe 安全等级：安全 39.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，相关文件：C:\Program Files\Messenger\msmsgs.exe /background 内容："C:\Program Files\Messenger\msmsgs.exe" /background 安全等级：安全 40.O04 - 自动运行项(Run) - Windows Messenger即时通讯工具，Windows Messenger即时通讯工具，相关文件：C:\Program Files\MSN Messenger\msnmsgr.exe /background 内容："C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 安全等级：安全 41.O04 - 自动运行项(Run) - Windows多种输入技术的支持程序，Windows多种输入技术的支持程序，相关文件：C:\WINDOWS\system32\ctfmon.exe 内容：C:\WINDOWS\System32\ctfmon.exe 安全等级：安全 42.O08 - IE右键菜单 - !搜一搜，!搜一搜，相关文件：C:\Program Files\Yahoo!\Assistant\Assist\yasbar.dll /246 安全等级：安全 43.O09 - IE菜单项和工具栏按钮 - 电台，电台，相关文件：C:\WINDOWS\Web\related.htm 安全等级：安全 44.O16 - 下载的ActiveX插件 - MSN Messenger Setup Downloader，MSN Messenger Setup Downloader， CLSID：{B38870E4-7ECB-40DA-8C6A-595F0A5519FF} 相关文件：C:\WINDOWS\Downloaded Program Files\MsnMessengerSetupDownloader.ocx 网页路径：http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 安全等级：安全 45.O16 - 下载的ActiveX插件 - Flash播放器，Flash播放器， CLSID：{D27CDB6E-AE6D-11CF-96B8-444553540000} 相关文件：C:\WINDOWS\system32\Macromed\Flash\Flash.ocx 网页路径：http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab 安全等级：安全 46.O21 - 自启动项SSODL - 管理托盘图标对象的程序，管理托盘图标对象的程序， CLSID：{35CEC8A3-2BE6-11D2-8773-92E220524153} 相关文件：C:\WINDOWS\system32\stobject.dll 内容：{35CEC8A3-2BE6-11D2-8773-92E220524153} 安全等级：安全 47.O31 - 浏览栏区对象 - 每日提示，每日提示， CLSID：{4D5C8C25-D075-11d0-B416-00C04FB90376} 相关文件：C:\WINDOWS\system32\shdocvw.dll 安全等级：安全 48.O31 - 浏览栏区对象 - 媒体区，媒体区， CLSID：{32683183-48a0-441b-a342-7c2a440a9478} 相关文件：C:\WINDOWS\system32\browseui.dll 安全等级：安全 49.O31 - 浏览栏区对象 - 浏览器栏，浏览器栏， CLSID：{EFA24E64-B078-11D0-89E4-00C04FC9E26E} 相关文件：C:\WINDOWS\system32\shdocvw.dll 安全等级：安全 2005-09-15 14:22:36
一叶丹枫拙长孩提狮帖子:69 注册: 2005-08-06 来自:	分享到：

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-09-15 14:22 \| 短消息资料字号：小中大 2楼【回复“一叶丹枫”的帖子】下面转贴“海色の月”的方法： 1、结束病毒进程，由于病毒禁用了任务管理器，可以使用ProceXP来结束病毒进程： %Windows%\SVOHOST.exe %System%\lsasa.exe 2、删除病毒文件： %Windows%\SVOHOST.exe %System%\lsasa.exe 3、删除病毒启动项： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfnom.exe"="%Windows%\SVOHOST.exe" 4、恢复TXT文件关联 5、恢复任务管理器禁用。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT