开机首页自动被reg.exe篡改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开机首页自动被reg.exe篡改

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 开机首页自动被reg.exe篡改

本主题由版主天月来了于 2009-8-30 15:02:55 执行关闭主题/取消操作

bbbbf 初生襁褓狮帖子:3 注册: 2009-01-20 来自:	发表于： 2009-01-20 16:53 \| 只看楼主短消息资料字号：小中大 1楼开机首页自动被reg.exe篡改一开机，瑞星主动防御就跳出来未命名.jpg (35.48 K) 2009-1-20 16:53:24 信息如下：文件名C:\WINDOWS\SYSTEM32\REG.EXE 版本：5.1.2600.2180 厂商：Microsoft Corporation PID: 940 修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE 由 about:blank 修改为 http://www.google.com.sohu.com.baidu.com.bibipv.cn/ren0w1la0lly0so1baidubaidubaidubaidubaidubaidubaidubaidubaidu.htm 规则信息：当前用户及本地电脑 IE 浏览器首页当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项，使浏览器显示访问恶意或者用户不期望的页面。对应注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page 虽然瑞星能挡住，不让注册表被修改，可是每次开机这个都跳出来好几次，很烦呃....我试过把reg.exe删掉，但是删除不能，每次粉碎掉之后刷新又出现了...请问这问题怎么解决，谢谢。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GreenBrowser) bbbbf 最后编辑于 2009-01-20 17:43:23
bbbbf 初生襁褓狮帖子:3 注册: 2009-01-20 来自:	分享到：

Mr_DJ 叱咤花甲狮帖子:2812 注册: 2008-08-07 来自:	发表于： 2009-01-20 17:00 \| 短消息资料字号：小中大 2楼回复：开机首页自动被reg.exe篡改建议LZ 打下系统补丁。在安全模式下配合最新的卡卡和升级瑞星软件，然后全盘杀毒。作爲壹名煙客，必須具備三個條件：煙，打火機以及抽煙時露出的那種無恥神韻~
Mr_DJ 叱咤花甲狮帖子:2812 注册: 2008-08-07 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2009-01-20 17:03 \| 短消息资料字号：小中大 3楼回复：开机首页自动被reg.exe篡改用主动防御监控一下，看到底虾米程序要调用reg.exe 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

bbbbf 初生襁褓狮帖子:3 注册: 2009-01-20 来自:	发表于： 2009-01-20 17:05 \| 只看楼主短消息资料字号：小中大 4楼回复：开机首页自动被reg.exe篡改回3楼...怎么监控啊...
bbbbf 初生襁褓狮帖子:3 注册: 2009-01-20 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-01-20 17:11 \| 短消息资料字号：小中大 5楼回复 4F bbbbf 的帖子请严格按照以下步骤操作个人建议不要偷懒，清理助手必须清理系统（如果可以运行的话），金山和sreng日志必须同时上传 1.扫日志前建议清理助手清理系统清理助手下载升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负) 如清理无效 2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 3.Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 4.金山清理专家官方下载 \| 免安装版直接运行版金山清理专家下载金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 5.2份日志/报告以附件上传（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。），贴到反病毒/反流氓软件论坛**.如已发帖的请跟贴，勿另开新帖。建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

bbbbf 初生襁褓狮帖子:3 注册: 2009-01-20 来自:	发表于： 2009-01-20 17:44 \| 只看楼主短消息资料字号：小中大 6楼回复：开机首页自动被reg.exe篡改感谢楼上几位，问题已解决
bbbbf 初生襁褓狮帖子:3 注册: 2009-01-20 来自:

luoninianchen 初生襁褓狮帖子:1 注册: 2009-01-28 来自:	发表于： 2009-01-28 17:21 \| 短消息资料字号：小中大 7楼回复: 开机首页自动被reg.exe篡改附件: SREngLOG.log (2009-1-28 17:20:37, 62.62 K) 该附件被下载次数 307 附件: Report.txt (2009-1-28 17:20:37, 7.21 K) 该附件被下载次数 350 引用: 原帖由 aaccbbdd 于 2009-1-20 17:11:00 发表请严格按照以下步骤操作个人建议不要偷懒，清理助手必须清理系统（如果可以运行的话），金山和sreng日志必须同时上传 1.扫日志前建议清理助手清理系统清理助手下载升级清理助手，全盘扫描，只清理报为病
luoninianchen 初生襁褓狮帖子:1 注册: 2009-01-28 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-01-28 17:30 \| 短消息资料字号：小中大 8楼回复: 开机首页自动被reg.exe篡改仿造的？ [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] <ringsig><C:\Documents and Settings\All Users\Application Data\ruixing.exe> [] REG.EXE发上来
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

不懂电脑的文盲初生襁褓狮帖子:4 注册: 2009-04-19 来自:	发表于： 2009-04-19 17:02 \| 短消息资料字号：小中大 9楼回复：开机首页自动被reg.exe篡改兄弟怎么解决的我碰见和你一模一样的问题了烦躁死了
不懂电脑的文盲初生襁褓狮帖子:4 注册: 2009-04-19 来自:

不懂电脑的文盲初生襁褓狮帖子:4 注册: 2009-04-19 来自:	发表于： 2009-04-19 18:40 \| 短消息资料字号：小中大 10楼回复：开机首页自动被reg.exe篡改修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE 由 about:blank 修改为 http://www.41197.com/#QJ 规则信息：当前用户及本地电脑 IE 浏览器首页当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项，使浏览器显示访问恶意或者用户不期望的页面。对应注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
不懂电脑的文盲初生襁褓狮帖子:4 注册: 2009-04-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT