【求助】IE被劫持，求修改办法[7月24日，继续求助] - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】IE被劫持，求修改办法[7月24日，继续求助]

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【求助】IE被劫持，求修改办法[7月24日，继续求助]

哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:	发表于： 2005-07-16 02:03 \| 只看楼主短消息资料字号：小中大 1楼【求助】IE被劫持，求修改办法[7月24日，继续求助] IE兰被添加了“网址”这个菜单，网站是：www.op99.com,请问怎么把它彻底删除，谢谢了。附件: 文件名:541339200571620329.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-16 2:03:29 描述: 2005-07-24 10:43:47
哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:	分享到：

哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:	发表于： 2005-07-16 02:27 \| 只看楼主短消息资料字号：小中大 2楼看了您给别人回的帖子：您是指在浏览器的菜单中多出了“网址”这一项吗？显示隐藏文件双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。关闭所有IE窗口，然后找到如下文件并删除（如果有的话）。 C:\Program Files\LtUcx\1002\c0.dll 按照您说的办法我找到了这个.dll文件，可是不让我删除，我重新启动电脑后还是不能删除，但是可以把它的文件名修改，修改文件名以后在IE上看不到“网址”这个选项了。可是怎么样才能把这个c0.dll彻底删除啊？
哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:

哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:	发表于： 2005-07-16 02:35 \| 只看楼主短消息资料字号：小中大 3楼另外，这两个东西怎么彻底删除啊？真TM得讨厌这些乱七八糟的东西。附件: 文件名:541339200571623554.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-16 2:35:54 描述:
哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:

哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:	发表于： 2005-07-16 02:37 \| 只看楼主短消息资料字号：小中大 4楼后面那个是什么http://www.xunlun.com/ 前面那个蓝色的是一个视频聊天的
哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-07-16 03:04 \| 短消息资料字号：小中大 5楼您可以使用hijackthis这个工具先对相应的项目进行修复，然后再删除相关的文件 hijackThis下载地址见置顶贴 [必读]本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 hijackthis使用方法请参考——瑞星HijackThis专题 http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:	发表于： 2005-07-24 01:06 \| 只看楼主短消息资料字号：小中大 6楼使用了hijackthis这个工具，也在扫描仪后用这个工具删除了相应的文件，可是重新启动电脑以后，以上这几个东西还是有自动出现了！请问我还能有什么办法？谢谢了。我快要被这些东西搞疯了：（ O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O2 - BHO: 卡卡安全助手 - {AFF6E516-CBE5-4F8A-9C2F-38A68013E766} - C:\WINDOWS\system32\KakaTool.dll O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\Program Files\SkyNet\FireWall\PFW.exe O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\OICQ\qq\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\OICQ\qq\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\OICQ\qq\SendMMS.htm O9 - 浏览器额外的按钮: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing) O9 - 浏览器额外的“工具”菜单项: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing) O9 - 浏览器额外的按钮: 寻论网--中学作业解答 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing) O9 - 浏览器额外的“工具”菜单项: 中学作业 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing) O9 - 浏览器额外的按钮: 访问瑞星网站 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E444}? - http://www.rising.com.cn (file missing) O9 - 浏览器额外的按钮: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing) O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O17 - HKLM\System\CCS\Services\Tcpip\..\{448C95E5-2600-4AF6-90E9-17908DB3F10A}: NameServer = 202.96.209.6 202.96.209.133 O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - NT 服务: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - NT 服务: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
哈里路亚哈里初生襁褓狮帖子:5 注册: 2005-07-16 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-24 03:37 \| 短消息资料字号：小中大 7楼【回复“哈里路亚哈里”的帖子】重启转到安全模式下显示隐藏文件双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示您确定更改时，单击“是”--单击“确定”。运行hijackthis 修复：O2 - BHO: ltmenu Class - {78C21EFD-53BA-406C-AF1A-33A38ABD3958} - C:\Program Files\LtUcx\1002\c0.dll 删除文件：C:\Program Files\LtUcx\1002\c0.dll
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-07-24 10:43 \| 短消息资料字号：小中大 8楼 O9 - 浏览器额外的按钮: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing) O9 - 浏览器额外的“工具”菜单项: 视频聊天 - {6924091F-CD97-41E1-B1D4-D9079409D413} - http://www.liantang.net (file missing) O9 - 浏览器额外的按钮: 寻论网--中学作业解答 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing) O9 - 浏览器额外的“工具”菜单项: 中学作业 - {6924091F-CD97-41E1-B1D4-D9079409D423} - http://www.xunlun.com (file missing) 以上项目也请修复
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT