12   1  /  2  页   跳转

[已解决] 主页被恶意修改了~~

主页被恶意修改了~~

右击异常~~~点开是这样无法修改主页~~~这个软件无效~~~~点还原桌面图标到是把他生成的2个网页还原了~~~~该如何解决呀~~帮帮忙~~~~还一个问题这个地方的图标会自动还原成这样~~~其他的图标都会自动消失~~~即使添加了一会也会自动还原


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 598; QQPinyinSetup 620)

附件附件:

文件名:未命名-1.jpg
下载次数:715
文件类型:image/pjpeg
文件大小:
上传时间:2009-12-19 16:31:13
描述:jpg



最后编辑无奈ぁ的爱 最后编辑于 2009-12-20 01:01:18
分享到:
gototop
 

回复:主页被恶意修改了~~

请下载 最新的测试版本
http://bbs.ikaka.com/showtopic-8685158.aspx
并反馈结果
gototop
 

回复: 主页被恶意修改了~~



引用:
原帖由 newcenturymoon 于 2009-12-19 15:43:00 发表
请下载 最新的测试版本
http://bbs.ikaka.com/showtopic-8685158.aspx
并反馈结果



我下的就是最新的吧~~我又下了遍你说的没效果~~还个刚才一样
gototop
 

回复:主页被恶意修改了~~

右键  属性 桌面-- 自定义桌面 看看 网上邻居是否有勾选
如果勾选了 将其去掉 确定
然后 再做如上操作
看网上邻居的勾是否去掉了 
如果没去掉 那么就是网上邻居被篡改了
gototop
 

回复:主页被恶意修改了~~

专杀又更新了一次
http://bbs.ikaka.com/showtopic-8685158.aspx再去下载试试
gototop
 

回复: 主页被恶意修改了~~

如果修复不成功

试试下载附件,解压至桌面,运行程序,执行扫描,然后在程序同目录内将生成个日志QueryReg.log文件,将此日志文件以附件发我看看。。

附件: 指定注册表路径读取记录器.rar (2009-12-19 17:01:57, 7.75 K)
该附件被下载次数 294

百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 主页被恶意修改了~~

********** 日志开始 **********
[键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32
[值]@
[内容]"c:\program files\internet explorer\iexplore.exe"
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\SHELL\OPEN\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe",-32528
[类型]REG_EXPAND_SZ
********** 日志开始 **********
[键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32
[值]@
[内容]"c:\program files\internet explorer\iexplore.exe"
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\SHELL\OPEN\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe",-32528
[类型]REG_EXPAND_SZ





      是这吗

附件附件:

文件名:QueryReg.log
下载次数:274
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-19 17:15:29
描述:log

最后编辑无奈ぁ的爱 最后编辑于 2009-12-19 17:16:30
gototop
 

回复:主页被恶意修改了~~

删除
HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701} 这个整个键
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}
就可以
gototop
 

回复:主页被恶意修改了~~

还要修改这个值
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/

将它后面的http://www.xihao.net删除。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 主页被恶意修改了~~



引用:
原帖由 天月来了 于 2009-12-19 17:33:00 发表
还要修改这个值
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/

将它后面的[




怎么改啊我不会呀~~教教我
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT