急急急，IE病毒！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛急急急，IE病毒！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 急急急，IE病毒！！！！

alan_jiajia 初生襁褓狮帖子:3 注册: 2009-08-23 来自:	发表于： 2009-08-23 15:02 \| 只看楼主短消息资料字号：小中大 1楼急急急，IE病毒！！！！电脑中了病毒，修改IE主页，改为http://[url=http://www.net.cn.jiemei.xpdao.cn/]www.net.cn.jiemei.xpdao.cn/blankblankblankblankblankblank.htm[/url], 并且在桌面自动生成另一个IE图标，删除图标后大约2秒又自动恢复在注册表里修改IE主页时，提示“无法编辑Start Page: 写该值的新内容时出错” 直接修改IE属性：“使用空白页”，瑞星提示“c:\windows\system32\reg.exe”或者“c:\windows\system32\rundll32.exe”修改注册表HKEY_current_user\software\microsoft\internet explorer\main\start page 键值为：[url=http://www.net.cn.jiemei.xpdao.cn/blankblankblankblankblankblank.htm]http://[url=http://www.net.cn.jiemei.xpdao.cn/]www.net.cn.jiemei.xpdao.cn/blankblankblankblankblankblank.htm[/url][/url], 发现病毒“Trojan.DL.Win32.BTJOY.a” 请问该怎么办？这个病毒太顽固了，瑞星也发现不了，删除也不行。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52)
alan_jiajia 初生襁褓狮帖子:3 注册: 2009-08-23 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-08-23 15:05 \| 短消息资料字号：小中大 2楼回复：急急急，IE病毒！！！！扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

菠萝味咖啡飘泊而立狮帖子:788 注册: 2008-07-03 来自:Cisco网络帝国	发表于： 2009-08-23 17:34 \| 短消息资料字号：小中大 3楼回复：急急急，IE病毒！！！！参见http://bbs.ikaka.com/showtopic-8655073.aspx 菠萝味咖啡最后编辑于 2009-08-23 17:35:19 让爱做route，接通彼此的vlan；让心做tracertrouter，穿越你我的ACL！ CCNA\|CCNP\|CCIE的家园http://www.ciscohuawei.com/?fromuid=110271
菠萝味咖啡飘泊而立狮帖子:788 注册: 2008-07-03 来自:Cisco网络帝国

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-08-23 18:03 \| 短消息资料字号：小中大 4楼回复 3F 菠萝味咖啡的帖子看到日志再说，不要只凭表面现象就联系到针对性的解决方案 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-08-23 18:39 \| 短消息资料字号：小中大 5楼回复：急急急，IE病毒！！！！打开注册表定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 选中Main右键 ==》属性==》权限==》在“完全控制”的允许下打√==》确定。然后双击右边键值"Start Page"，将原来修改为"about:blank"，点确定打开注册表定位到HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 选中Command右键==》属性==》权限==》在“完全控制”的允许下打√==》确定。然后双击右边键值，将原来的修改为"C:\Program Files\Internet Explorer\IEXPLORE.EXE"，点确定然后扫份日志上来 Enao2005 最后编辑于 2009-08-23 18:40:13 PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-23 19:33 \| 短消息资料字号：小中大 6楼回复：急急急，IE病毒！！！！参考这个帖子 http://bbs.ikaka.com/showtopic-8655145.aspx 删除Trojan.DL.Win32.BTJOY.a 这个病毒。并参照2楼上传日志上来。
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

dike08 初生襁褓狮帖子:2 注册: 2009-08-25 来自:	发表于： 2009-08-25 11:50 \| 短消息资料字号：小中大 7楼回复：急急急，IE病毒！！！！丢丢
dike08 初生襁褓狮帖子:2 注册: 2009-08-25 来自:

alan_jiajia 初生襁褓狮帖子:3 注册: 2009-08-23 来自:	发表于： 2009-08-29 14:49 \| 只看楼主短消息资料字号：小中大 8楼回复: 急急急，IE病毒！！！！引用: 原帖由 lrxyhrm 于 2009-8-23 15:05:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选报告已经发上来了，多谢多谢! 附件: 文件名:SREngLOG.log 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-29 14:48:53 描述:log
alan_jiajia 初生襁褓狮帖子:3 注册: 2009-08-23 来自:

alan_jiajia 初生襁褓狮帖子:3 注册: 2009-08-23 来自:	发表于： 2009-08-29 14:50 \| 只看楼主短消息资料字号：小中大 9楼回复 5F Enao2005 的帖子谢谢，你的方法试了，还是不形。扫描报告我放在8楼了。多谢多谢！！
alan_jiajia 初生襁褓狮帖子:3 注册: 2009-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT