瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 http://www.google.cn.s.search.qingsong123.com/主页劫持

1   1  /  1  页   跳转

[已解决] http://www.google.cn.s.search.qingsong123.com/主页劫持

http://www.google.cn.s.search.qingsong123.com/主页劫持

老长时间了,用升级后的瑞星超级巡警AVG7.5WINDOWS清理助手都杀不掉,
卡卡的“系统修复”只要一点就无响应,请高手赐教!!!

附SRENG系统日志

附件附件:

文件名:SREngLOG.rar
下载次数:348
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-20 18:30:34
描述:rar

最后编辑乾钦卿 最后编辑于 2009-04-20 18:32:24
分享到:
gototop
 

回复:http://www.google.cn.s.search.qingsong123.com/主页劫持...

按版规提供SRENG日志
像是应用程序控制的
gototop
 

回复:http://www.google.cn.s.search.qingsong123.com/主页劫持...

压缩后附件传来

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
gototop
 

回复: http://www.google.cn.s.search.qingsong123.com/主页劫持...

好了

附件附件:

文件名:SREngLOG.rar
下载次数:271
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-20 18:26:45
描述:rar

gototop
 

回复:http://www.google.cn.s.search.qingsong123.com/主页劫持...

首先去设法卸载Yahoo!这玩意

然后考虑是否清空HOSTS 文件

接下来我们看看浏览器到底怎么了:

1、不要再在桌面或开始菜单打开浏览器,直接去IE浏览器主程序目录内去直接打开程序看情况怎样??

2、打开注册表,看下面路径下情况怎样:

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

3、打开注册表搜索http://www.google.cn.s.search.qingsong123.com

搜索到的都删除,看情况如何。重启电脑后。
gototop
 

回复:http://www.google.cn.s.search.qingsong123.com/主页劫持...

1、雅虎已卸载(用WINDOWS自带卸载,按提示重启)
2、HOST没先清空
3、重启后到c:PRO/iexplore.exe打开的,还是原样
4、注册表竟然无HKEY_CLASSES_ROOT\CLSID\的“CLSID”
5、“http://www.google.cn.s.search.qingsong123.com”搜不到,“www.qingsong123”也搜不到(以前就搜过)
---接下来不知怎么弄了啊
gototop
 

回复: http://www.google.cn.s.search.qingsong123.com/主页劫持...

吃完饭正式与病毒宣战,饿得肚子疼!!!

天月妹妹,先谢谢你了!!!
gototop
 

回复:http://www.google.cn.s.search.qingsong123.com/主页劫持...

天月太厉害了!
回来启动电脑打开浏览器竟然好了!!!
gototop
 

专贴感谢天月妹妹!www.qingsong123.com/劫持问题已解决

老长时间了,用升级后的瑞星超级巡警AVG7.5WINDOWS清理助手都杀不掉,
卡卡的“系统修复”只要一点就无响应,请高手赐教!!!

附SRENG系统日志

天月的解决方案:
首先去设法卸载Yahoo!这玩意

然后考虑是否清空HOSTS 文件

接下来我们看看浏览器到底怎么了:

1、不要再在桌面或开始菜单打开浏览器,直接去IE浏览器主程序目录内去直接打开程序看情况怎样??

2、打开注册表,看下面路径下情况怎样:

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

3、打开注册表搜索http://www.google.cn.s.search.qingsong123.com

搜索到的都删除,看情况如何。重启电脑后。

听话的学生操作:

1、雅虎已卸载(用WINDOWS自带卸载,按提示重启)
2、HOST没先清空
3、重启后到c:PRO/iexplore.exe打开的,还是原样
4、注册表竟然无HKEY_CLASSES_ROOT\CLSID\的“CLSID”
5、“http://www.google.cn.s.search.qingsong123.com”搜不到,“www.qingsong123”也搜不到(以前就搜过)
---接下来不知怎么弄了啊

课后感受:

19:11 搞了N天了,到现在被病毒这伙计折磨死了!唉,累啊
。。。 吃完饭正式与病毒宣战,饿得肚子疼!!!
22:45 天月太厉害了!
回来启动电脑打开浏览器竟然好了!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.rar
下载次数:253
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-20 22:55:47
描述:rar

附件附件:

文件名:SREngLOG.rar
下载次数:267
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-20 22:58:10
描述:rar

最后编辑乾钦卿 最后编辑于 2009-04-20 22:58:10
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT