1   1  /  1  页   跳转

[求助] IE被劫持了,

收藏
lin_2007
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-26 22:42 | 只看楼主 短消息 资料
字号: 1楼

IE被劫持了,

刚才不小心打开网站,下载了一个冒似杀毒软件的,后来不管打开什么网站,都会自动导向ie-antivirus.com的网站。而且点击文件夹也会弹出一个警告窗口,:\WINDOWS have been infected!。。。。。check your computer online for free NOW!不管点yes还是no,都会自动导向ie-antivirus.com的网站。请高手帮忙看一看sreng扫描的结果。谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; Alexa Toolbar)

附件附件:

文件名:SREngLOG.log
下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-26 22:42:09
描述:log
分享到:
gototop
 
QQ凌帆
头像
飘泊而立狮
  • 帖子:587
  • 注册: 2006-07-07
  • 来自:四川成都
发表于: 2008-07-26 23:19 | 短消息 资料
字号: 2楼

回复:IE被劫持了,

楼主查看C:\WINDOWS\system32\homie.dll创建时间,如果是今天创建的 肯定就是它的问题 删除它
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-26 23:53 | 短消息 资料
字号: 3楼

回复:IE被劫持了,

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\homie.dll
c:\windows\system32\drivers\yhcs.ahc

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[yhcs / yhcs]    <\??\C:\WINDOWS\system32\drivers\yhcs.ahc>
gototop
 
lin_2007
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-07-26
  • 来自:
发表于: 2008-07-27 09:09 | 只看楼主 短消息 资料
字号: 4楼

回复:IE被劫持了,

终于可以了!!!
谢谢了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-07-27 09:27 | 短消息 资料
字号: 5楼

回复:IE被劫持了,

C:\WINDOWS\system32\msjetoledb40.dll
可疑
自己测下http://www.virscan.org/
http://www.virustotal.com/zh-cn/
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-27 09:35 | 短消息 资料
字号: 6楼

回复:IE被劫持了,

msjetoledb40.dll ( 4.0.5919.0)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\$NtUninstallKB837001$ \ msjetoledb40.dll
文件日期: 2002-08-29 14:00:00
版本: 4.0.5919.0
文件大小: 348.195 字节
检查和和文件hashes
CRC32: D3822EB1
MD5: 6752 2C24 AD0B 94BC 92F0 1068 EFD1 AB5D
SHA1: 7897 BAF6 D4B3 B680 D94B 60A9 8626 9C4F FB10 F09A
版本资源信息
公司名称: Microsoft Corporation
文件描述: Microsoft OLE DB Provider for Jet
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 4.0.5919.0
内部名: MSJETOLEDB40
法律版权: Copyright � Microsoft Corp. 1997-1999
原始的文件名: MSJETOLEDB40.DLL
私有修造: Built by JETBLD
产品名称: Microsoft� OLE DB Provider for Jet
产品版本: 4.0.5919.0
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT