瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

12   1  /  2  页   跳转

[求助] IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

收藏
bingoxv
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-10-09
  • 来自:
发表于: 2009-05-05 11:24 | 只看楼主 短消息 资料
字号: 1楼

IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

1、操作系统是预装的Vista Home Basic SP1版的,浏览器默认Internet Explorer 7,升级为Internet Explorer 8,在前天开始发现总会出现提示注册表当中的浏览器主页键值更改,每次点击阻止,但默认搜索引擎却在不知情的情况下被更改为“www.go2000.com”或者“www.go2000.org”等等。
2、无法通过手动在浏览器的选项卡中更改默认搜索引擎至原来的搜索引擎。
3、通过卡卡的“扫描流氓软件”、“查杀流行木马”都提示没有发现。
4、通过手动修改注册表键值,将搜索引擎更改回默认,并将“www.go2000.com”或者“www.go2000.org”清除,但在其后重启电脑或半小时左右,搜索引擎又被篡改。
5、运行瑞星杀毒软件进行全盘杀毒,未发现病毒。
6、装有正版瑞星2009杀毒软件、正版瑞星2009防火墙、瑞星卡卡、正版金山毒霸网络版客户端,并保持默认即时升级。
怎么办?

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件附件:

文件名:1.txt
下载次数:251
文件类型:text/plain
文件大小:
上传时间:2009-5-5 11:24:56
描述:瑞星杀毒2009这几天的日志
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-05 11:25 | 短消息 资料
字号: 2楼

回复:IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

扫SRENG日志后,将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2009-05-05 11:25 | 短消息 资料
字号: 3楼

回复:IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

签名处下载SRENG
智能扫描
保存报告
将报告作为附件上传(点右下“回复”,再点“浏览...")
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
bingoxv
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-10-09
  • 来自:
发表于: 2009-05-05 11:39 | 只看楼主 短消息 资料
字号: 4楼

回复: IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:



引用:
原帖由 帅哥阿福 于 2009-5-5 11:25:00 发表
扫SRENG日志后,将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:[url]http://bbs.ikaka.com/showtopic-8442813.......


扫描啦,刚开启了就提示这不对那不对,有什么病毒的,kmon.dll变成红的,然后又变成绿的。
扫描结果在附件里。

附件附件:

文件名:SREngLOG.log
下载次数:215
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-5 11:39:00
描述:扫描结果
gototop
 
bingoxv
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-10-09
  • 来自:
发表于: 2009-05-05 11:41 | 只看楼主 短消息 资料
字号: 5楼

回复 3F 天云一剑 的帖子

扫描啦,附件里是扫描报告。
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-05 11:42 | 短消息 资料
字号: 6楼

回复:IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

C:\ProgramData\gemaos\huzoe.exe

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
bingoxv
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-10-09
  • 来自:
发表于: 2009-05-05 11:49 | 只看楼主 短消息 资料
字号: 7楼

回复: IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:



引用:
原帖由 帅哥阿福 于 2009-5-5 11:42:00 发表
C:\ProgramData\gemaos\huzoe.exe

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx


就是你上面那个文件?
C:\ProgramData\gemaos\huzoe.exe
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-05 12:36 | 短消息 资料
字号: 8楼

回复 7F bingoxv 的帖子

不好说,最好提供上来,让人帮你分析分析。
╭∩╮(︶︿︶)╭∩╮
gototop
 
zoxmes
头像
叱咤花甲狮
  • 帖子:3904
  • 注册: 2008-10-27
  • 来自:天空
论坛8周年活动礼物
发表于: 2009-05-05 12:53 | 短消息 资料
字号: 9楼

回复:IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

感觉是安装上电驴的关系,是安装电驴之后才出现的吗?
huzoe.exe 感觉是病毒.不过先让工程师分析了再说.
繁花落尽朝朝散,年少不知轻狂.岁月岂饶人? 心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
gototop
 
bingoxv
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-10-09
  • 来自:
发表于: 2009-05-05 13:22 | 只看楼主 短消息 资料
字号: 10楼

回复:IE8浏览器的默认搜索引擎被恶意篡改,怎样解决?:default1:

不是,huzoe.exe电驴没装的时候就有了
我的操作系统是东芝 Satellite L332给预装的Windows Vista Home Basic SP1版本的,里面有很多东芝给预装的软件。
难道东芝给系统里下了套?
最后编辑bingoxv 最后编辑于 2009-05-05 13:30:20
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT