瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 http://www.qq5.com/?14 恶意篡改ie主页问题

1   1  /  1  页   跳转

http://www.qq5.com/?14 恶意篡改ie主页问题

收藏
本主题由 在线技术支持工程师 瑞星工程师19 于 2009-8-6 21:47:19 执行 移动主题 操作
peonylei
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-08-06
  • 来自:
发表于: 2009-08-06 21:45 | 只看楼主 短消息 资料
字号: 1楼

http://www.qq5.com/?14 恶意篡改ie主页问题

救命啊!!!!!我实在是崩溃了!!!http//www.qq5.com/?14这个网站似乎有木马什么,总是篡改主页、杀毒都没用,包括360、江明、兔子、修改注册表,我都试过了!给个办法啊!不要给我说重做系统!这么个小问题都要重装系统,未免小题大做了!


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
分享到:
gototop
 
soaika
头像
叱咤花甲狮
  • 帖子:6048
  • 注册: 2008-09-18
  • 来自:赛亚星球
幸运草09欢乐圣诞
发表于: 2009-08-06 21:48 | 短消息 资料
字号: 2楼

回复:http://www.qq5.com/?14 恶意篡改ie主页问题

1、不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序
C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、打开注册表,搜索http//www.qq5.com/?14将搜索到的全部改为你自己想要的网页地址,然后看情况如何
您好,您所拨打的用户已关机,请稍后再拨,如要留言请回复1,如要求视频请回复2,如闲得蛋疼请回复3后就近联系当地医院预约割蛋手术,尿频尿急请直接上厕所并服用三金片
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-08-06 22:00 | 短消息 资料
字号: 3楼

回复:http://www.qq5.com/?14 恶意篡改ie主页问题

http://labs.duba.net/jjx.shtml
先试试
注意插件
gototop
 
直升战斗龙
头像
强壮不惑狮
  • 帖子:1519
  • 注册: 2008-07-19
  • 来自:标题党
发表于: 2009-08-06 22:05 | 短消息 资料
字号: 4楼

回复:http://www.qq5.com/?14 恶意篡改ie主页问题

老板啊,在家里的电脑按CTRL+C,到公司电脑按CTRL+V是粘贴不上的。。。对。。对对。。肯定不行,再贵电脑也不行。。。不不不。。。你速度再快也不行。。。
gototop
 
peonylei
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-08-06
  • 来自:
发表于: 2009-08-06 22:12 | 只看楼主 短消息 资料
字号: 5楼

回复 2F soaika 的帖子

注册表里的有关http//www.qq5.com/,这个键值根本就删除不了,安全模式我都试过!!!直接找到程序也一样啊,高手们帮帮我啊!
gototop
 
gsmaomao
头像
拙长孩提狮
  • 帖子:162
  • 注册: 2009-06-10
  • 来自:
发表于: 2009-08-06 22:21 | 短消息 资料
字号: 6楼

回复:http://www.qq5.com/?14 恶意篡改ie主页问题

先查一下毒,再在浏览器属性里修改主页
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-06 22:30 | 短消息 资料
字号: 7楼

回复 5F peonylei 的帖子

估计是权限不够,在键值那 右键--权限-- 给everyone 完全控制的权限,然后进行删除看看
先试试看3楼给的急救箱,还没搞定的话,考虑发个sreng日志来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 
peonylei
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-08-06
  • 来自:
发表于: 2009-08-06 23:06 | 只看楼主 短消息 资料
字号: 8楼

回复: http://www.qq5.com/?14 恶意篡改ie主页问题



引用:
原帖由 merrk_chuan 于 2009-8-6 22:30:00 发表
估计是权限不够,在键值那 右键--权限-- 给everyone 完全控制的权限,然后进行删除看看
先试试看3楼给的急救箱,还没搞定的话,考虑发个sreng日志来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:[url]http://bbs.ikaka.com/showtop

附件附件:

文件名:SREngLOG.log
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-6 23:06:28
描述:log
gototop
 
peonylei
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-08-06
  • 来自:
发表于: 2009-08-06 23:09 | 只看楼主 短消息 资料
字号: 9楼

回复:http://www.qq5.com/?14 恶意篡改ie主页问题

用急救箱修复后,每次启动自动生成ie快捷方式,还是根本解决不了问题,求助各位大侠,帮帮忙
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-06 23:39 | 短消息 资料
字号: 10楼

回复:http://www.qq5.com/?14 恶意篡改ie主页问题

c:\windows\system32\samfaxport.dll
这文件有点可疑 不确定是否安全,请上传到www.virscan.org 检测下看看,如果有问题也加入到下面的删除中


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)
删除:

c:\windows\system32\twain_32.dll

不论删除结果如何立即重启电脑

使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Wireless Configuration / Wireless Configuration]    <C:\WINDOWS\system32\mdrdsio.exe runsrv /name:"Wireless Configuration" /prinum:"32" /cmdline:"C:\WINDOWS\system32\twain_32.dll">

    如果hosts里那些网址不是自己添加的,请重置下

    系统修复-- HOSTS文件--重置

RENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx


清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT