主页被篡改为google - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被篡改为google

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 主页被篡改为google

icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都	发表于： 2008-12-01 13:35 \| 只看楼主短消息资料字号：小中大 1楼主页被篡改为google 原本设置的主页是百度现在经常跳到google，但是INTERNET选项里显示的还是百度的地址打开浏览器后是先显示百度，然后一闪而过变成GOOGLE 我在开机启动里发现了一个无名的启动项，但是禁用后下次又会自动启动删除后会自动生成但是瑞星杀毒检查不出来 KAKA6也不行 Windows清理助手每次都能扫描到这两个文件其中第一个就是上述那个删不掉的文件 1234.JPG (62.53 K) 2008-12-1 13:41:22 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2; .NET CLR 3.5.21022) icedfire 最后编辑于 2008-12-01 13:41:22
icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 13:50 \| 短消息资料字号：小中大 2楼回复：主页被篡改为google 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

genhao3 初生襁褓狮帖子:45 注册: 2008-10-22 来自:	发表于： 2008-12-01 14:10 \| 短消息资料字号：小中大 3楼回复：主页被篡改为google 把这两个插件卸载了就可以了！！ www.99114.com
genhao3 初生襁褓狮帖子:45 注册: 2008-10-22 来自:

icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都	发表于： 2008-12-01 16:48 \| 只看楼主短消息资料字号：小中大 4楼回复: 主页被篡改为google 日志附上！附件: 文件名:SREngLOG.log 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-1 16:47:36 描述:log
icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 17:20 \| 短消息资料字号：小中大 5楼回复：主页被篡改为google 你是Vista系统，很多不认识的。你需要在任务管理器里终止1AF1.EXE进程，然后删除下面文件： C:\Windows\system32\7C30FB\1AF1.EXE C:\Windows\system32\7C30FB\krnln.fnr C:\Windows\system32\7C30FB\dp1.fne ———————————————————————————————————— 至于计划任务里这些不认识 [已启用] \\{3F237A9B-C35A-46FB-AD1D-AC9E03B30834} C:\Windows\system32\pcalua.exe -a J:\多项式.exe -d J:\ [已启用] \\{B4F81B3D-2B83-4859-B25A-0FD02A5FE3DE} C:\Windows\system32\pcalua.exe -a I:\学习.exe -d I:\ [已启用] \\{BA62126D-340C-4B37-9446-FA798B64FA56} C:\Windows\system32\pcalua.exe -a I:\.9624665.exe -d I:\ [已启用] \\{BE87145A-D583-4741-9AC2-433AD5177335} C:\Windows\system32\pcalua.exe -a I:\Recycled.exe [已启用] \\{C95B0BDC-E10F-4C72-A7F7-DC6B010D6590} C:\Windows\system32\pcalua.exe -a I:\我的共享.exe -d I:\ [已启用] \\{EBEE1EE7-3AA6-4C6E-A351-30F938A87EB7} C:\Windows\system32\pcalua.exe -a H:\Setup.exe -d H:\
天月来了版主帖子:76904 注册: 2007-02-06 来自:

icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都	发表于： 2008-12-01 18:22 \| 只看楼主短消息资料字号：小中大 6楼回复: 主页被篡改为google 引用: 原帖由天月来了于 2008-12-1 17:20:00 发表你是Vista系统，很多不认识的。你需要在任务管理器里终止1AF1.EXE进程，然后删除下面文件： C:\Windows\system32\7C30FB\1AF1.EXE C:\Windows\system32\7C30FB\krnln.fnr C:\Windows\system32\7C30FB\dp1.fne ———————————————————————————— 好的，我试试。谢谢
icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都

icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都	发表于： 2008-12-01 18:29 \| 只看楼主短消息资料字号：小中大 7楼回复: 主页被篡改为google 引用: 原帖由 icedfire 于 2008-12-1 18:22:00 发表 [quote] 原帖由天月来了于 2008-12-1 17:20:00 发表你是Vista系统，很多不认识的。你需要在任务管理器里终止1AF1.EXE进程，然后删除下面文件： C:\Windows\system32\7C30FB\1AF1.EXE C:\Windows\system32\7C30FB\krnln.fnr C:\Windows\system 问题解决了，谢谢想来奇怪，为什么会出现GOOGLE的浏览器劫持呢？奇怪……
icedfire 初生襁褓狮帖子:49 注册: 2008-07-26 来自:四川成都

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT