浏览器主页被修改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器主页被修改

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

浏览器主页被修改

本主题由大版主 zgr稳得起于 2014-1-6 22:40:29 执行移动主题操作

xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:	发表于： 2014-01-06 22:19 \| 只看楼主短消息资料字号：小中大 1楼浏览器主页被修改最近不知招惹了什么，浏览器主页被修改，手动改回后，第二天（或者修改系统时间到第二天）又被修改。主要表现： 1、每天第一次开机，正常ie图标会被删除，然后生成一个带http://www.good52.com的ie图标。firefox的主页被修改为http://123.sogou.com/?11034。手动删除被修改的ie图标，修改firefox主页后，当天有效。但是，第二天（或者修改时间到第二天然后重启），又被修改。 2、已经用瑞星23.01.01.50 病毒库2014.1.4扫描过电脑，没有发现病毒。用瑞星助手，360，黄山ie修复，fixie等工具修复，没有效果。其中，用fixie扫描时，发现另外两个网址，www.9365.info和hao.wk12345.com。也提示修复成功，但是没有效果，第二天（或者修改时间到第二天然后重启），桌面ie图标仍然是带http://www.good52.com，firefox的主页也仍被修改为http://123.sogou.com/?11034。 3、按网上搜索出来的处理http://123.sogou.com/?11034的方法，并没有在电脑上发现c:\windows\system32\msabos.exe 文件。自己是没有法子了，特上来求助。谢谢。
xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2014-01-07 09:14 \| 短消息资料字号：小中大 2楼回复 1F xmn1122 的帖子 ie主页异常的时候，使用sreng工具扫描日志压缩发来。 http://www.kztechs.com/sreng/download.html
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:	发表于： 2014-01-07 09:37 \| 只看楼主短消息资料字号：小中大 3楼回复: 浏览器主页被修改昨天就想传日志的，但是昨天不知什么原因不能上传。附件: 文件名:SREngLOG.log 下载次数:416 文件类型:application/octet-stream 文件大小: 上传时间:2014-1-7 9:37:30 描述:log
xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2014-01-07 09:48 \| 短消息资料字号：小中大 4楼回复 3F xmn1122 的帖子重新扫描一下，没有浏览器进程，
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:	发表于： 2014-01-07 21:52 \| 只看楼主短消息资料字号：小中大 5楼回复: 浏览器主页被修改这个有了吗？附件: 文件名:SREngLOG.log 下载次数:406 文件类型:application/octet-stream 文件大小: 上传时间:2014-1-7 21:52:18 描述:log
xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2014-01-08 09:58 \| 短消息资料字号：小中大 6楼回复 5F xmn1122 的帖子日志未见异常，下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=583768 扫描日志发来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:	发表于： 2014-01-08 20:48 \| 只看楼主短消息资料字号：小中大 7楼回复: 浏览器主页被修改多谢回复。麻烦帮忙看看。 ps：扫描到了那个good52.com，但是firefox被修改主页的http://123.sogou.com/?11034怎么没扫描出来？附件: 文件名:QueryReg.log 下载次数:335 文件类型:application/octet-stream 文件大小: 上传时间:2014-1-8 20:48:07 描述:log
xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2014-01-09 09:34 \| 短消息资料字号：小中大 8楼回复 7F xmn1122 的帖子远程看一下吧，将QQ号通过站内短消息发送给我。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:	发表于： 2014-01-09 21:35 \| 只看楼主短消息资料字号：小中大 9楼回复: 浏览器主页被修改多谢networkedition几天的回复。今天晚上试用了360急救箱，貌似修复了。再过几天看看。如果真的行了，也不知道到底是修复的那个文件导致的。不过，瑞星在修复系统这方面貌似没有什么简单易用但是强力的工具啊。引用: 修复C:\WINDOWS\system32\shdoclc.dll,C:\WINDOWS\system32\winntbbu.dll [替换文件]C:\WINDOWS\system32\shdoclc.dll 替换前文件信息:[60] C:\WINDOWS\system32\shdoclc.dll 名称:SHDOCVW.DLL 大小:498176 MD5:f76f259d0ff36b741423f98d7c21b6b9 公司:Microsoft Corporation 版本:6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) 描述信息:Shell Doc Object and Control Library [1] 替换后文件信息: 名称:SHDOCVW.DLL 大小:498176 MD5:8ce8eb2178a728f69125905eabebeb35 公司:Microsoft Corporation 版本:6.00.2900.5512 (xpsp.080413-2105) 描述信息:Shell Doc Object and Control Library [替换文件]C:\WINDOWS\system32\winntbbu.dll 替换前文件信息:[-1] C:\WINDOWS\system32\winntbbu.dll 替换后文件信息: 名称:winntbb.DLL 大小:1412608 MD5:249e6e05d83715a92ae1f6123e0b5784 公司:Microsoft Corporation 版本:5.1.2600.5512 (xpsp.080413-2111) 描述信息:Windows Setup BillBrd DLL 移除启动项system32\drivers\spoon.sys,\System32\wasutil.exe xmn1122 最后编辑于 2014-01-09 21:39:59
xmn1122 初生襁褓狮帖子:5 注册: 2014-01-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT