12   1  /  2  页   跳转

[已解决] IE主页让修改为www.sl400.cn/?tg=2008006,处理方法

IE主页让修改为www.sl400.cn/?tg=2008006,处理方法

IE主页让修改了,与普通修改不同,扫不到可疑项,无从下手

运行可疑程序后会自删除,不知道还有别的什么危害没有
卡卡,兔子等程序无法解决
自动改回www.sl400.cn/?tg=2008006网址

这么长时间也没有人提出有效的解决方法,实在是有点失望
只好自己试了一下,总算是解决了,简单来说就是引导到其它系统下删掉病毒文件就行了

首先,请断开网络,并清空所有临时文件夹,最好是能把C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5文件夹中的所有文件夹都删除

然后,引导到PE、DOS...或者其它系统下,当然用unlocker之类的解锁工具应当也行,删除以下文件:
C:\WINDOWS\system32\0S1ZDZ.dll
C:\WINDOWS\system32\drivers\uusfg.sys
如果没有那可能是随机生成的文件名,瑞星已把他们认定为:
Trojan.DL.Win32.Undef.bbs和RootKit.Win32.Undef.ox病毒,只是还无法清除,请自行确定并删除相关病毒程序。

此时,进入XP系统修改IE首页应当已经解决问题,但系统中应当还有uusfg的驱动引导信息,见附件图蓝色选中部分
如果在设备管理器中,显示隐藏硬件无法看到相关内容,请打附件中的显示隐藏硬件补丁并重起后应当可以解决,然后卸载就是了

注:
附件uusfg.rar包含相关图片和显示隐藏硬件注册表补丁

另:以上内容为简单说明,没有基础动手能力的朋友请找人指导帮助,不在此详述,请见谅



附件附件:

下载次数:200
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-11 11:39:30
描述:rar

附件附件:

文件名:uusfg.rar
下载次数:232
文件类型:application/octet-stream
文件大小:
上传时间:2008-10-3 14:36:19
描述:rar

最后编辑临  尘 最后编辑于 2008-10-03 14:40:50
分享到:
gototop
 

回复:IE主页让修改了,高手来看看下,这个有问题的程序

首页被修改是由于注册表HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel 下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”,被修改为“1”(即为灰色不可选状态)。
排除办法:将“homepage”的键值改为“0”即可。
关于如何把主页改回:
展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
下,在右半部分窗口中找到串值“Start Page”双击 ,将Start Page的键值改为“about:blank”即可

lz参考一下~ 个人经验
本帖被评分 1 次
gototop
 

回复: IE主页让修改了,高手来看看下,这个有问题的程序

晕,要是这样容易我早解决了,问题是修改不能生效,不是不能改啊,以前有这类问题用工具很容易就修复了,可这次根本无从下手
gototop
 

回复:IE主页让修改了,与普通修改不同,高手来看看下

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 

回复: IE主页让修改了,与普通修改不同,高手来看看下

已扫完,附后,附件中.
附件中的另一程序文件,似乎就是问题来源,当时未能被瑞星识别,现已被瑞星认定为Trojan.DL.Win32.Undef.bbr病毒,但全盘杀毒后未能解决IE问题.
另,发现用新浪等网页上的"设置为首页"后,可进行正常首页修改,但重启机子后又恢复原样

附件附件:

下载次数:209
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-27 13:05:28
描述:rar

gototop
 

回复:IE主页让修改了,与普通修改不同,高手来看看下

楼主兄弟,我跟你一样啊,哎,重装系统或者回复系统吧!哎!这个不行!还要靠自己!
gototop
 

回复:IE主页让修改了,与普通修改不同,高手来看看下

你看看我的帖子吧,看看我用了多少工具检测的,都检测不出来,哎!
gototop
 

回复:IE主页让修改了,与普通修改不同,高手来看看下

是不是启动项没有可疑文件,进程里没有可疑进程,IE主页没有被锁定,可以修改主页,改了后重启电脑又被改了啊,呵呵!
gototop
 

回复: IE主页让修改了,与普通修改不同,高手来看看下

就是啊,有没有办法啊
gototop
 

回复:IE主页让修改了,与普通修改不同,高手来看看下

其实想想也没多大影响,让他改吧,这能这样了,没发现其他危害!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT