首页被改成www.111468.com，注册表修改也无效。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛首页被改成www.111468.com，注册表修改也无效。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

首页被改成www.111468.com，注册表修改也无效。

woshiruoyia 初生襁褓狮帖子:4 注册: 2005-09-22 来自:	发表于： 2005-09-22 03:14 \| 只看楼主短消息资料字号：小中大 1楼首页被改成www.111468.com，注册表修改也无效。版主，我也是首页被更改为www.11468.com，但是我的任务管理器里无exe82.exe进程进程，我不是太明白一楼的那个朋友些的那些东西是怎么打开的，版主可不可以详细一点告诉我怎么做？我用预防恶意网页的一些建议解除恶意修改的一些方法这个帖子教的方法从注册表改首页，重启计算机以后还是不行。我对电脑不是太懂，希望版主可以把操作步骤介绍的具体一些。。。急。。。 2005-09-22 13:21:42
woshiruoyia 初生襁褓狮帖子:4 注册: 2005-09-22 来自:	分享到：

特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:	发表于： 2005-09-22 04:24 \| 短消息资料字号：小中大 2楼扫个日志上来，让高手和版主帮你看看，你光说没日志别人怎么看啊这是hijackthis的下载地址也就是说的日志扫描： http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
特佳初生襁褓狮帖子:457 注册: 2003-09-11 来自:

woshiruoyia 初生襁褓狮帖子:4 注册: 2005-09-22 来自:	发表于： 2005-09-22 12:25 \| 只看楼主短消息资料字号：小中大 3楼谢谢楼上的，我已经扫描了日志，请高手们帮我看一下哦。。。谢谢~！！ Logfile of HijackThis v1.99.0 Scan saved at 12:22:21, on 2005-9-22 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\KV2004\KVMonXP.kxp C:\Program Files\TOPRO\TPPOLL.EXE C:\WINDOWS\System32\ctfmon.exe C:\KV2004\KVSrvXP.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe E:\新建文件夹\qq\QQ.exe D:\QQ\TIMPlatform.exe D:\TT\TTraveler.exe E:\扫描\HijackThis.exe R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: KAVIEHelper Class - {1B2F92A1-CDAF-4511-9382-91E3F5CE0880} - C:\Program Files\KOS\KOSIEBar.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\System32\opngl32.dll O3 - Toolbar: 金山毒霸安全助手 - {EF72500A-C234-46C4-BF0A-9AA6913DDF34} - C:\Program Files\KOS\KOSIEBar.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [PHIME2002ASync] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] rem C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] rem RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] rem nwiz.exe /install O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KvMonXP] C:\KV2004\KVMonXP.kxp /auto O4 - HKLM\..\Run: [command] C:\command.exe O4 - HKLM\..\Run: [assistse] rem "C:\PROGRA~1\3721\assistse.exe" O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\TOPRO\TPPOLL.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [command] C:\command.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: 使用网际快车下载 - C:\PROGRA~1\FLASHGET\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\PROGRA~1\FLASHGET\jc_all.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe O16 - DPF: {52DF16E3-6C4F-4B22-8BAF-09263E463B48} (金山毒霸安全助手) - http://zs.kingsoft.com/KOSInit.cab O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} (pCastPanel Class) - http://pcaststatic.mop.com/dn/files/pCastCtl_1.0.0.67_20050915.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: KVSrvXP - JiangMin Ltd. - C:\KV2004\KVSrvXP.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
woshiruoyia 初生襁褓狮帖子:4 注册: 2005-09-22 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-09-22 12:42 \| 短消息资料字号：小中大 4楼重新启动到安全模式（进入安全模式的方法:重新启动电脑, 开机自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。）请关闭所有IE界面，重新使用HijackThis扫描一次，选中下面建议修复的项目，让HijackThis修复，修复前请允许HijackThis保留备份。（如果楼主知道是安全的可以不必勾选） R3 - URLSearchHook: (no name) - {BB936323-19FA-4521-BA29-ECA6A121BC78} - (no file) O2 - BHO: InsIII - {DDDE2452-AF9E-4577-AE6C-465DBCB54D49} - C:\WINDOWS\System32\opngl32.dll O4 - HKLM\..\Run: [command] C:\command.exe O4 - HKCU\..\Run: [command] C:\command.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing) 然后打开我的电脑→再点工具→打开文件夹选项→查看→把隐藏受保护的系统文件（推荐）和隐藏已知文件类型的扩展名的勾去掉→再显示所有文件→找到以下文件并删除： C:\WINDOWS\System32\opngl32.dll C:\command.exe
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

woshiruoyia 初生襁褓狮帖子:4 注册: 2005-09-22 来自:	发表于： 2005-09-22 13:00 \| 只看楼主短消息资料字号：小中大 5楼版主，我每次一删除C:\WINDOWS\System32\opngl32.dll，马上它又自动生成一个，怎么办？？？
woshiruoyia 初生襁褓狮帖子:4 注册: 2005-09-22 来自:

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-09-22 13:21 \| 短消息资料字号：小中大 6楼请到安全模式下关闭系统还原重复3楼意见再修复一次。
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT