瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 瑞星连6655这么流氓的东东都处理不了。。

1   1  /  1  页   跳转

瑞星连6655这么流氓的东东都处理不了。。

瑞星连6655这么流氓的东东都处理不了。。

桌面上的IE被篡改。。无法删除。。主页被设为www.42282.com 跳转到6655导航网站。。瑞星和卡卡扫描毫无反应。。真TM垃圾了。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)
最后编辑不晓得要填个啥子 最后编辑于 2009-12-23 09:58:51
分享到:
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

╭∩╮(︶︿︶)╭∩╮
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

用了,能检测到,也能修复和还原桌面图标,但是打开浏览器再关闭浏览器又遭了。。
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

在注册表里查到这项huomasoft下面就是http:地址。。
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

还不行,就试试下载附件,解压至桌面,运行程序,执行扫描,然后在程序同目录内将生成个日志QueryReg.log文件,将此日志文件以附件形式发我看看。。
附件: 双IE以及桌面异常图标扫描求助工具.rar


用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

运行主程序是一样的。。我试试你下面的方法看。。
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

重启电脑后就遭了。。

QueryReg.log

********** 日志开始 **********

[键]HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}\SHELL\打开主页(&H)\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://%%77%%77%%77%%2e%%34%%32%%32%%38%%32%%2e%%63%%6f%%6d
[类型]REG_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[内容]%programfiles%\internet explorer\iexplore.exe,-17
[类型]REG_EXPAND_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[内容]%programfiles%\internet explorer\iexplore.exe,-17
[类型]REG_EXPAND_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\HTMLFILE\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\MHTMLFILE\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,22
[类型]REG_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\NOADDONS\COMMAND
[值]@
[内容]"c:\program files\internet explorer\iexplore.exe" -extoff
[类型]REG_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]"c:\program files\internet explorer\iexplore.exe"
[类型]REG_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[内容]%programfiles%\internet explorer\iexplore.exe,-17
[类型]REG_EXPAND_SZ

[键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe",-32528
[类型]REG_EXPAND_SZ

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
[值]@
[内容]msxml60
[类型]REG_SZ

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{1F4DE370-D627-11D1-BA4F-00A0C91EEDBA}
[值]@
[内容]computer search results folder
[类型]REG_SZ

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103}
[值]@
[内容]空
[类型]REG_SZ

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103}
[值]REMOVAL MESSAGE
[内容]@mydocs.dll,-900
[类型]REG_SZ

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}
[值]@
[内容]recycle bin
[类型]REG_SZ

[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}
[值]@
[内容]search results folder
[类型]REG_SZ

[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON
[值]SHELL
[内容]explorer.exe,c:\windows\system32\360online.exe
[类型]REG_SZ
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

下载这个工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=489118
删除:c:\windows\system32\360online.exe
再使用修复工具进行修复。
http://download.rising.com.cn/zsgj/RavFixIE.exe
gototop
 

回复:瑞星连6655这么流氓的东东都处理不了。。

问题好象已解决了。。谢谢版主了。。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT