瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 ie被劫持了啊!怎么办啊???求救!!!

1   1  /  1  页   跳转

ie被劫持了啊!怎么办啊???求救!!!

收藏
过来瞧瞧
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2004-09-24
  • 来自:
发表于: 2005-09-19 13:44 | 只看楼主 短消息 资料
字号: 1楼

ie被劫持了啊!怎么办啊???求救!!!

我的IE主页总是这个http://www.geocities.com/hedda_marie_tolentino/index.htm
怎么改也改不过来,怎么办啊???
最后编辑2005-09-20 13:28:38
分享到:
gototop
 
天使之剑
头像
社区嘉宾
  • 帖子:2961
  • 注册: 2005-09-15
  • 来自:
发表于: 2005-09-19 13:46 | 短消息 资料
字号: 2楼

【回复“过来瞧瞧”的帖子】
请您先点击这里http://www.spywareinfo.com/~merijn/files/hijackthis.zip下载HijackThis1.99.1(它是免费的),将它解压到一个非临时性的文件夹(比如C:\Program Files\HijackThis\HijackThis.exe)。然后双击HijackThis.exe图标,选择Do a system scan and save a logfile,将产生的文本文件中的日志帖上来。如果一个帖子贴不下,可以将剩余的部分另开一帖。
gototop
 
小忧
头像
初生襁褓狮
  • 帖子:162
  • 注册: 2005-01-04
  • 来自:
发表于: 2005-09-19 19:37 | 短消息 资料
字号: 3楼

要不然用卡卡安全助手.好象也能修好.
gototop
 
上夸克
头像
健康舞勺狮
  • 帖子:169
  • 注册: 2004-12-20
  • 来自:
发表于: 2005-09-19 19:39 | 短消息 资料
字号: 4楼

听1 楼的!!!!!!!!!
gototop
 
bigbot
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2005-07-26
  • 来自:
发表于: 2005-09-19 23:59 | 短消息 资料
字号: 5楼

发日志上来啊
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-09-20 00:37 | 短消息 资料
字号: 6楼

我的IE不能打开这个网页~~~~~~~~~
gototop
 
过来瞧瞧
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2004-09-24
  • 来自:
发表于: 2005-09-20 13:20 | 只看楼主 短消息 资料
字号: 7楼

我的也打不开。。。我用了好多的修复IE的都不管用!!!
这是我的日志。。。请高手帮助分析一下!!!

Logfile of HijackThis v1.99.1
Scan saved at 13:15:19, on 2003-9-20
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
D:\;\PROGRAM FILES\SKYNET\FIREWALL\PFW.EXE
C:\PROGRAM FILES\COMMON FILES\REAL\UPDATE_OB\REALSCHED.EXE
D:\PROGRAM FILES\RISING\RAV\RAVTIMER.EXE
C:\PROGRAM FILES\3721\DLACCEL\YDOWNLOADER.EXE
C:\PROGRAM FILES\HBTELCOM\HBPPPOE\APP\ENTERNET.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
G:\刻盘\573736200594164011\HIJACKTHIS.EXE
G:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R3 - URLSearchHook: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\SYSTEM\XUNLEIBHO_V6.DLL
O2 - BHO: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - C:\PROGRA~1\YAHOO!\ASSIST~1\ASSIST\YDRAGS~1.DLL
O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\_IS_0518\_IS_WEBH.DLL
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\SYSTEM\WINHTP.DLL
O2 - BHO: AdSwpr - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - G:\PROGRA~1\IE修复~1\IERBAR.DLL
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\SYSTEM\HAP.DLL
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: 雅虎助手 - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - C:\PROGRAM FILES\YAHOO!\ASSISTANT\ASSIST\YASBAR.DLL
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\HMTOOLBAR.DLL
O3 - Toolbar: &IE修复专家 - {123249EB-F891-44C4-946F-450064F9080E} - G:\PROGRA~1\IE修复~1\IERBAR.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [SKYNET Personal FireWall] D:\;\PROGRAM FILES\SKYNET\FIREWALL\PFW.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Dong] E:\YJQ\DEMO.EXE
O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [dl_accel] C:\PROGRAM FILES\3721\DLACCEL\YDownloader.exe
O4 - HKLM\..\RunServices: [helperdll] Rundll32 C:\WINDOWS\SYSTEM32\drivers\Pupw.sys,Rundll32
O4 - HKLM\..\RunServices: [RsCcenter] D:\PROGRA~1\RISING\RAV\CCENTER.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &使用下载加速专家下载 - C:\PROGRAM FILES\3721\DLACCEL\geturl.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
gototop
 
飞跃迷离
头像
社区嘉宾
  • 帖子:7351
  • 注册: 2004-10-15
  • 来自:
发表于: 2005-09-20 13:28 | 短消息 资料
字号: 8楼

重新启动到安全模式(进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)

请关闭所有IE界面,重新使用HijackThis扫描一次,选中下面建议修复的项目,让HijackThis修复,修复前请允许HijackThis保留备份。(如果楼主知道是安全的可以不必勾选)
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\SYSTEM\WINHTP.DLL
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\SYSTEM\HAP.DLL
O2 - BHO: AdSwpr - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - G:\PROGRA~1\IE修复~1\IERBAR.DLL
O3 - Toolbar: 完美网译通 - {F43BD772-ABDD-43b7-A96A-3E9E61946EC0} - C:\WINDOWS\WORLD2\TOOLBAR\HMTOOLBAR.DLL
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件(推荐)和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除:(如果有的话)
C:\WINDOWS\SYSTEM\WINHTP.DLL
C:\WINDOWS\SYSTEM\HAP.DLL
G:\PROGRA~1\IE修复~1\IERBAR.DLL
删除文件夹C:\WINDOWS\WORLD2


O2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\_IS_0518\_IS_WEBH.DLL

请参考:
【推荐】日志项中有_IS_ISC.dll的朋友来看看(反chaxun.com劫持)
http://forum.ikaka.com/topic.asp?board=67&artid=6909890
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT