瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 剧毒!搜索时自动跳转到别的网站

1234   1  /  4  页   跳转

[求助] 剧毒!搜索时自动跳转到别的网站

收藏
坦克司令
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-07-31 22:24 | 只看楼主 短消息 资料
字号: 1楼

剧毒!搜索时自动跳转到别的网站

用谷歌搜索带有 宝宝的关键词,比如海绵宝宝,偶尔会跳到www.ql91.com.cn/sstgg/hsjlaiwu/index.html  5秒后才显示应该显示的搜索结果
有时还会跳到www.wjyy.net.cn/wt.html,也是5秒,很烦人,请各位帮忙,用瑞星、卡卡都没删除毒来,很难杀的一个毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
最后编辑坦克司令 最后编辑于 2009-08-01 08:00:15
分享到:
gototop
 
phoenixeagle
头像
锋芒艾服狮
  • 帖子:2318
  • 注册: 2009-06-23
  • 来自:黄埔军校
09欢乐圣诞10温馨圣诞
发表于: 2009-07-31 22:26 | 短消息 资料
字号: 2楼

回复:剧毒!搜索时自动跳转到别的网站

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内

容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提

供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 
坦克司令
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-07-31 22:54 | 只看楼主 短消息 资料
字号: 3楼

回复: 剧毒!搜索时自动跳转到别的网站

好了请看数据,谢谢

附件附件:

下载次数:304
文件类型:text/plain
文件大小:
上传时间:2009-7-31 22:53:49
描述:txt
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2009-08-01 01:05 | 短消息 资料
字号: 4楼

回复:剧毒!搜索时自动跳转到别的网站

日志没看出什么
PM偶时请附上求助贴的地址...
gototop
 
坦克司令
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-08-01 07:59 | 只看楼主 短消息 资料
字号: 5楼

回复:剧毒!搜索时自动跳转到别的网站

是么很奇怪啊,一般这种情况是什么方面出了问题了?怎么查也查不出来,隔很长时间在搜索此关键词,就会跳转。现在系统反应不是很快
gototop
 
坦克司令
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-08-01 08:05 | 只看楼主 短消息 资料
字号: 6楼

回复:剧毒!搜索时自动跳转到别的网站

修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
  由 about:blank 修改为 http://www.2345.com/?294


还会出现这个问题,估计是装多特游戏染上的,网上没有一个人能解决这个问题的
gototop
 
坦克司令
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-08-02 08:05 | 只看楼主 短消息 资料
字号: 7楼

回复:剧毒!搜索时自动跳转到别的网站

怎么这个问题就这样没人管了吗,目前为止还没有哪个杀毒软件能解决这个问题,瑞星更新更新,各位帮我看看不行吗
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-02 08:18 | 短消息 资料
字号: 8楼

回复:剧毒!搜索时自动跳转到别的网站
gototop
 
随缘92WJC
头像
横据古稀狮
  • 帖子:12667
  • 注册: 2009-01-13
  • 来自:
论坛8周年活动礼物祖国六十华诞论坛9周年纪念09欢乐圣诞10温馨圣诞十周年年度风云人物国庆61周年十一周年勋章
发表于: 2009-08-02 09:00 | 短消息 资料
字号: 9楼

回复: 剧毒!搜索时自动跳转到别的网站

<IMJPMIG8.1><; >  [N/A]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [(Verified)Microsoft Windows Publisher]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [(Verified)Microsoft Windows Publisher]
    <SunJavaUpdateSched><; >  [N/A]
这几个有没有问题
分号都在前面,正常扫描日志前面是没有分号的,我实际运行过一个病毒,扫描日志发现所有启动项前面都有分号,等手动杀毒后就正常了
<{32CD708B-60A7-4C00-9377-D73EAA495F0F}><C:\WINDOWS\system32\RavExt.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
前面貌似不是这串代码?

SRENG删除如下服务
[PnkBstrA / PnkBstrA][Stopped/Auto Start]
  <><(File is missing)>

删除如下驱动
[IEProtector / IEProtector][Stopped/Auto Start]
  <\??\C:\Program Files\IEMate\IEProtector.sys><N/A>[sptd / sptd][Running/Boot Start]
  <\SystemRoot\System32\Drivers\sptd.sys><N/A>


楼主用的是IE还是其他浏览器,好像有IE保护起类似的东西,卸载试试
另外SRENG清理下浏览器加载项,按名称排列,无名称的可以都删了
gototop
 
坦克司令
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-31
  • 来自:
发表于: 2009-08-03 06:12 | 只看楼主 短消息 资料
字号: 10楼

回复:剧毒!搜索时自动跳转到别的网站

谢谢,我去试一下,刚才发现似乎用微软的BING搜索不会跳转,只有用谷歌、百度才会跳转。最近要用网银,急人,现在这样不敢用了。

我装了一个TT,但是用的是IE,出现此情况后升级为IE8,装了瑞星,360 ,金山网盾,急救箱,能装的都装了

PnkBstrA 记得应该是战地2用的反作弊软件,战地删除了,但是这个东西一直没法删除。

IEMate\IEProtector.sys  IEMATE是IE伴侣吧?我删除了已经居然还在。。。伴侣是出现状况后装的,IE8升级以后就删除了伴侣

===============================================

pnkbstra ,iemat,已经都用SRENG删除了,重启动后问题依然存在。
SERNG提示APPINIT_DLLS被改为KMON.DLLS


最后编辑坦克司令 最后编辑于 2009-08-03 06:41:27
gototop
 
<<上一主题|下一主题>>
1234   1  /  4  页   跳转
页面顶部
Powered by Discuz!NT