瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 网页被篡改为http://07707.cn/cn.htm求助 谢谢

1   1  /  1  页   跳转

[求助] 网页被篡改为http://07707.cn/cn.htm求助 谢谢

网页被篡改为http://07707.cn/cn.htm求助 谢谢

用瑞星和360查杀木马已经成功,但重新启动后机子主页依然是这个http://07707.cn/cn.htm,请求大家帮助
用卡卡修复无用
上SRENG提示有恶意篡改,修复依然无用
请大家帮下忙,这几天赶作业呢,谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复: 网页被篡改为http://07707.cn/cn.htm求助 谢谢

上传附件

附件附件:

文件名:SREngLOG.log
下载次数:409
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-2 16:26:28
描述:log

gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢

貌似没什么

建议
清理助手下载
安装后,升级清理助手,完整扫描
清理系统看看情况
gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢

日志未看出什么

你现在只有
1、不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序看情况怎样。

2、打开注册表,搜索07707.cn将搜索到的全部改为你自己想要的网页地址,然后看情况如何

3、还不行,就去用360或QQ医生扫描个系统日志来。

4、需要考虑是否是玩什么游戏导致。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢

我刚才去你说的浏览器主程序位置去打开浏览器主程序看了,是空白页,然后我该了个习惯的主页,打开正常,但在桌面的快捷方式依然错误,我该怎么做
gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢

哎呀

删除桌面上的快捷方式

然后去主程序那创建个新快捷方式放到桌面上呗

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢



楼主可能是说的是AppInit_DLLs的值.这个 是正常的
建议楼主检查下面 的几个文件

C:\WINDOWS\inf\unregmp2.exe

C:\Program Files\vsdrv\vsdrv.exe(貌似是一个关于主题的程序。强烈建议楼主先禁用后再观察)

c:\windows\system32\themeui.dll
gototop
 

回复: 网页被篡改为http://07707.cn/cn.htm求助 谢谢



引用:
原帖由 aaccbbdd 于 2009-6-2 16:26:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的

附件附件:

下载次数:199
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-3 10:15:55
描述:log

gototop
 

回复:网页被篡改为http://07707.cn/cn.htm求助 谢谢

改一下注册表
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT