貌似IE好象又被7322劫持了附双IE日志 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛貌似IE好象又被7322劫持了附双IE日志

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已关闭] 貌似IE好象又被7322劫持了附双IE日志

不懂就要问自信弱冠狮帖子:365 注册: 2006-04-14 来自:	发表于： 2010-02-20 16:39 \| 只看楼主短消息资料字号：小中大 1楼貌似IE好象又被7322劫持了附双IE日志 ******** 日志开始 ******** [键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32 [值]@ [类型]REG_SZ [内容]c:\program files\internet explorer\iexplore.exe [键]HKEY_CLASSES_ROOT\CLSID\{09860117-AE68-60E5-9DBE-C2C2388A068A}\SHELL\OPEN(&O)\COMMAND [值]@ [类型]REG_SZ [内容]c:\program files\internet explorer\iexplore.exe [键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON [值]@ [类型]REG_EXPAND_SZ [内容]c:\program files\internet explorer\iexplore.exe,1 [键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON [值]@ [类型]REG_EXPAND_SZ [内容]c:\program files\internet explorer\iexplore.exe,1 [键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\HTMLFILE\DEFAULTICON [值]@ [类型]REG_SZ [内容]c:\program files\internet explorer\iexplore.exe,1 [键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\MHTMLFILE\DEFAULTICON [值]@ [类型]REG_SZ [内容]c:\program files\internet explorer\iexplore.exe,22 [键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON [值]@ [类型]REG_EXPAND_SZ [内容]c:\program files\internet explorer\iexplore.exe,1 [键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND [值]@ [类型]REG_SZ [内容]"c:\program files\internet explorer\iexplore.exe" http://www.7322.com [键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32 [值]@ [类型]REG_SZ [内容]c:\program files\internet explorer\iexplore.exe,1 [键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON [值]@ [类型]REG_EXPAND_SZ [内容]"%programfiles%\internet explorer\iexplore.exe",-32528 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{1F4DE370-D627-11D1-BA4F-00A0C91EEDBA} [值]@ [类型]REG_SZ [内容]computer search results folder [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103} [值]@ [类型]REG_SZ [内容]空 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103} [值]REMOVAL MESSAGE [类型]REG_SZ [内容]@mydocs.dll,-900 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E} [值]@ [类型]REG_SZ [内容]recycle bin [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{E17D4FC0-5564-11D1-83F2-00A0C90DC849} [值]@ [类型]REG_SZ [内容]search results folder [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{871C5380-42A0-1069-A2EA-08002B30309D}.DEFAULT [类型]REG_SZ [内容]1 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{871C5380-42A0-1069-A2EA-08002B30309D} [类型]REG_DWORD [内容]0x00000000 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{20D04FE0-3AEA-1069-A2D8-08002B30309D} [类型]REG_DWORD [内容]0x00000001 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{450D8FBA-AD25-11D0-98A8-0800361B1103} [类型]REG_DWORD [内容]0x00000001 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{208D2C60-3AEA-1069-A2D7-08002B30309D} [类型]REG_DWORD [内容]0x00000001 [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{871C5380-42A0-1069-A2EA-08002B30309D} [类型]REG_DWORD [内容]0x00000000 [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{871C5380-42A0-1069-A2EA-08002B30309D} [类型]REG_DWORD [内容]0x00000000 [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{208D2C60-3AEA-1069-A2D7-08002B30309D} [类型]REG_DWORD [内容]0x00000001 [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{450D8FBA-AD25-11D0-98A8-0800361B1103} [类型]REG_DWORD [内容]0x00000000 [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{20D04FE0-3AEA-1069-A2D8-08002B30309D} [类型]REG_DWORD [内容]0x00000000 [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{208D2C60-3AEA-1069-A2D7-08002B30309D} [类型]REG_DWORD [内容]0x00000001 [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{871C5380-42A0-1069-A2EA-08002B30309D} [类型]REG_DWORD [内容]0x00000000 [键]HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER [值]PENDINGFILERENAMEOPERATIONS [类型]REG_MULTI_SZ [内容]\??\c:\docume~1\admini~1\locals~1\temp\~nsu.tmp\au_.exe \??\c:\docume~1\admini~1\locals~1\temp\~nsu.tmp \??\c:\docume~1\admini~1\locals~1\temp\nsl5.tmp\qqdrnsis.dll \??\c:\docume~1\admini~1\locals~1\temp\nsl5.tmp\ 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0) 不懂就要问最后编辑于 2010-02-20 16:46:28
不懂就要问自信弱冠狮帖子:365 注册: 2006-04-14 来自:	分享到：

不懂就要问自信弱冠狮帖子:365 注册: 2006-04-14 来自:	发表于： 2010-02-20 16:47 \| 只看楼主短消息资料字号：小中大 2楼回复：貌似IE好象又被7322劫持了附双IE日志朋友又拿我电脑上又被劫持
不懂就要问自信弱冠狮帖子:365 注册: 2006-04-14 来自:

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-02-20 16:47 \| 短消息资料字号：小中大 3楼回复：貌似IE又差点被劫持了附双IE日志 [键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND [值]@ [类型]REG_SZ [内容]"c:\program files\internet explorer\iexplore.exe" http://www.7322.com 这个内容改成 "c:\program files\internet explorer\iexplore.exe" 世界上有10种人，一种懂二进制，一种不懂……
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:	发表于： 2010-02-20 16:51 \| 短消息资料字号：小中大 4楼回复：貌似IE好象又被7322劫持了附双IE日志先用3楼的方法如果不行可以用卡卡工具修复一下 Luke8 最后编辑于 2010-02-20 19:09:32
Luke8 飘泊而立狮帖子:557 注册: 2010-01-15 来自:

不懂就要问自信弱冠狮帖子:365 注册: 2006-04-14 来自:	发表于： 2010-02-20 16:53 \| 只看楼主短消息资料字号：小中大 5楼回复：貌似IE好象又被7322劫持了附双IE日志 [键]HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER [值]PENDINGFILERENAMEOPERATIONS [类型]REG_MULTI_SZ [内容]\??\c:\docume~1\admini~1\locals~1\temp\~nsu.tmp\au_.exe \??\c:\docume~1\admini~1\locals~1\temp\~nsu.tmp \??\c:\docume~1\admini~1\locals~1\temp\nsl5.tmp\qqdrnsis.dll \??\c:\docume~1\admini~1\locals~1\temp\nsl5.tmp\ 问下这个正常吗？
不懂就要问自信弱冠狮帖子:365 注册: 2006-04-14 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-20 17:00 \| 短消息资料字号：小中大 6楼回复：貌似IE好象又被7322劫持了附双IE日志浏览器被劫持了，是不是有下列情况出现呢？ 1、开机时候桌面显示缓慢 2、右键点击IE图标没有“删除”一项 3、在进入 IE以后修改“主页”，重新点击IE图标以后仍然出现的是其他网址如果都符合的话，建议您看看“卡卡论坛”的帖子，其中有个工具十分管用的： http://bbs.ikaka.com/showtopic-8685996.aspx (IE主页被劫持的处理方法) 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2010-02-20 17:12 \| 短消息资料字号：小中大 7楼回复 5F 不懂就要问的帖子那个不管它百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76897 注册: 2007-02-06 来自:

果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰	发表于： 2010-02-20 20:28 \| 短消息资料字号：小中大 8楼回复：貌似IE好象又被7322劫持了附双IE日志 IE6被劫持很正常 http://gogobox.com.tw/zhuzhuzimuzu 论坛有个黑心销售商大家要小心，就算被强按头我也绝不妥协，小人去投诉我好了。
果冻·布丁叱咤花甲狮帖子:6928 注册: 2003-11-11 来自:U571部队长舰

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT