1   1  /  1  页   跳转

收藏
本主题由 在线技术支持工程师 瑞星工程师19 于 2009-6-6 12:48:37 执行 移动主题 操作
暗/暗
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-06-06 12:47 | 只看楼主 短消息 资料
字号: 1楼


文件名C:\WINDOWS\SYSTEM32\REG.EXE
版本:5.1.2600.5512
厂商:Microsoft Corporation
PID: 3376

修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
  http://www.tudou.com.mumulu.cn/b ... blankblankblank.htm 修改为 http://www.moviesbaidu.cn
规则信息:
当前用户及本地电脑 IE 浏览器首页

      当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项,使浏览器显示访问恶意或者用户不期望的页面。

对应注册表项:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page————————(5月19号)





Trojan.DL.Win32.Nodef.rn   ——————  病毒名 (6月6号)

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; GTB6; SV1; CIBA)
分享到:
gototop
 
暗/暗
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-06-06
  • 来自:
发表于: 2009-06-06 12:47 | 只看楼主 短消息 资料
字号: 2楼

回复:毒

忽  来  帮  个  忙。
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-06-06 12:50 | 短消息 资料
字号: 3楼

回复:毒

扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-06-06 12:52 | 短消息 资料
字号: 4楼

回复 2F 暗/暗 的帖子

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT