123   2  /  3  页   跳转

[求助] IE主页被篡改为http://www.abc222.com/

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-19 19:13:00 发表
你桌面上的那个IE图标,实际上可能是个扩展名为“0G”的假冒的快捷方式文件。

是恶意程序新创建的。

你去注册表内这路径下找找是否有.0G项目(可能是字母O,也可能是数字0):
HKEY_CLASSES_ROOT\.0G

或者:
HKEY_CLASSES_ROOT\.OG


如果有,就将该注册表项目导出后压缩发我




1、斑竹我IE主程序里德2个IE图标哪个是真的哪个是假冒的啊?
2、那几个淘宝的图标我已经删除了,你让我把平时桌面上和快速启动栏里的IE图标打包压缩给你看,可我现在只有桌面上有一个IE图标,快速启动栏里没有IE图标。
3那个。OG项目的日志导出来了,可是那个是小写的。og不知道是不是你说的那个项目。

附件附件:

下载次数:205
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-19 21:50:59
描述:IE图标

附件附件:

文件名:OG项目.rar
下载次数:194
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-19 21:50:59
描述:.OG项目

gototop
 

回复: IE主页被篡改为http://www.abc222.com/

你的系统C:\Program Files\Internet Explorer目录内的IE你看不出是哪个真的??

你4楼的第一个图中的IEXPLORE.EXE就是具有版本信息的微软的正常IE程序嘛。

这也看不出???

你注册表内导出的OG项目是全部导出的么?

你桌面上的那个假冒的IE图标删除即可,然后去C:\Program Files\Internet Explorer目录内创建IE正常快捷方式发送到桌面即可。

至于OG项目,你下载下面附件,继续扫描日志我看:

附件: og项目扫描日志工具.rar (2011-2-20 8:56:14, 11.08 K)
该附件被下载次数 205



以前一直想要求助的扫描此类日志,一直没机会,你帮我扫描吧,我需要看看。

实际上金山急救箱可以完整修复这样的恶意玩意。
最后编辑天月来了 最后编辑于 2011-02-20 08:56:14
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-20 8:27:00 发表
你的系统C:\Program Files\Internet Explorer目录内的IE你看不出是哪个真的??

你4楼的第一个图中的IEXPLORE.EXE就是具有版本信息的微软的正常IE程序嘛。

这也看不出???

你注册表内导出的OG项目是全部导出的么?

你桌面上的那个假冒的IE图标删除即可,然后去C:\Program Files\Internet Explorer目录内




斑竹:
1、那个桌面上的假IE图标已经删除,用正常的IE图标发送到桌面快捷方式了,打开后是KAKA的主页,还是不能改成空白页哦?
2、注册表内导出OG项目:我是找到那个OG项目然后鼠标右键里有个导出,然后就导出到桌面,不知道这样是不是完全导出?
3、新的OG项目扫描日志已上传,斑竹看看。不知道那个病毒是不是还潜伏在我电脑里?

附件附件:

文件名:QueryReg.log
下载次数:196
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-20 13:04:21
描述:OG扫描

gototop
 

回复:IE主页被篡改为http://www.abc222.com/

c:\program files\microsoft%s\%2internat  explorer这路径你电脑内有么??

那个正常的IE图标发送到桌面快捷方式了,打开后是KAKA的主页,还是不能改成空白页。

这个去打开注册表,这个路径下:
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN

里面的START PAGE的值的内容修改为about:blank即可。

那个值是http://www.ikaka.com了,这可能会被瑞星安全软件所阻止修改,呵呵!!
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 14F 天月来了 的帖子

版主:我现在电脑里那个劫持我IE的病毒清理掉了吗?
gototop
 

回复:IE主页被篡改为http://www.abc222.com/

我在14楼问你的,你看了没??

应该没什么了。

去用解压工具WinRAR依路径打开看看到底有没有这路径:
c:\program files\microsoft%s\%2internat  explorer
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 16F 天月来了 的帖子

关于这个路径,你问一下KONGZI到底是什么
最后编辑byxxdrls 最后编辑于 2011-02-20 14:27:41
gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-20 14:16:00 发表
我在14楼问你的,你看了没??

应该没什么了。

去用解压工具WinRAR依路径打开看看到底有没有这路径:
c:\program files\microsoft%s\%2internat  explorer








斑竹:
    1、解压工具WinRAR依路径打开找不到c:\program files\microsoft%s\%2internat  explorer [/quote]这个路径,只有这个路径最接近C:\Program Files\Microsoft1\Internat  Explorer
    2、那个KAKA主页按您的方法还是改不到空白页,不知道斑竹有没有办法了?
    3、我重新扫描个日志,斑竹看看有没有其他问题了?

附件附件:

文件名:SREngLOG.log
下载次数:192
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-20 19:00:53
描述:新扫描日志

gototop
 

回复:IE主页被篡改为http://www.abc222.com/

360软件应该是在阻止你的修改,否则不可能改不了的。

360可能已将你的主页锁定了。

日志没看出什么,应该没什么问题了

将C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩发我

里面应该有什么不正常的文件或程序
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-20 19:25:00 发表
360软件应该是在阻止你的修改,否则不可能改不了的。

360可能已将你的主页锁定了。

日志没看出什么,应该没什么问题了

将C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩发我

里面应该有什么不正常的文件或程序



版主:你要的C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩已上传,另外能否告诉我如何解除360对主页的锁定?

附件附件:

文件名:Microsoft1.rar
下载次数:264
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-20 20:56:20
描述:C:\Program Files\Microsoft1\Internat Explorer文件夹压缩

最后编辑一个菜鸟的无奈 最后编辑于 2011-02-20 20:56:20
gototop
 
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT