1   1  /  1  页   跳转

对这个网站我是彻底没招了

对这个网站我是彻底没招了

http://10031.5258.net/

习惯使用www.265.com  虽然没设置成首页,但是收藏夹里有,某一天发现不管怎么访问265,都会指向这个网站。
怀疑自己中招

卡卡查了,IE修复全部,瑞星杀毒全用,注册表里没有相关地址的信息,就连最不愿意用的360都用了,最后初始化host文件,ping www.265.com 用IP访问,故障依然,我是彻底没招了。

上网搜索发现,最近几天出现这个现象的人很多,但不光是265,还有针对hao123的。

上这里求助了

个人怀疑和ISP的DNS有关
分享到:
gototop
 

回复:对这个网站我是彻底没招了

IE被劫持问题:http://bbs.ikaka.com/showtopic-8685996.aspx
论坛的置顶帖,试一下吧
gototop
 

回复:对这个网站我是彻底没招了

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\Program Files\Rising\Rfw\RavMonD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Rising\AntiSpyware\rstray.exe
C:\Program Files\360\360Safe\safemon\360Tray.exe
C:\Program Files\Rising\Rfw\RsTray.exe
C:\Program Files\Rising\Rav\RsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EXPERTool\TBPanel.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\95599 Certificate Tools\Watertek\c20ukdrwsvr.exe
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\WINDOWS\system32\conime.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\GP_CLT_Service.exe
C:\WINDOWS\system32\GP_CLT.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\System32\svchost.exe
E:\cmqq\QQ.exe
d:\QQ\Bin\TXPlatform.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Rising\AntiSpyware\knownsvr.exe
C:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll
O2 - BHO: 卡卡上网安全助手 - {98B7C13A-E9CD-4959-8B46-FBEAB41E42A8} - C:\WINDOWS\system32\UrlFilter.dll
O2 - BHO: PPVADownloader - {A986E409-30CC-4185-89BB-AB212C104524} - C:\Program Files\PPLive\PPVA\DownloaderManager.dll
O2 - BHO: FlashGetBHO - {b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0} - C:\Program Files\FlashGet Network\FlashGet 3\FlashGetBHO3.dll
O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - C:\Program Files\360\360Safe\safemon\safemon.dll
O4 - 启动项HKLM\\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL;ctaud2k.sys
O4 - 启动项HKLM\\Run: [runeip] "C:\Program Files\Rising\AntiSpyware\rstray.exe" /startup
O4 - 启动项HKLM\\Run: [Microsoft Pinyin IME Migration] C:\PROGRA~1\COMMON~1\MICROS~1\IME12\IMESC\IMSCMIG.EXE /INSTALL
O4 - 启动项HKLM\\Run: [360Safetray] "C:\Program Files\360\360Safe\safemon\360Tray.exe" /start
O4 - 启动项HKLM\\Run: [RFWTray] "C:\Program Files\Rising\Rfw\RsTray.exe" -system
O4 - 启动项HKLM\\Run: [RavTray] "C:\Program Files\Rising\Rav\RsTray.exe" -system
O4 - 启动项HKLM\\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GAINWARD] C:\Program Files\EXPERTool\TBPanel.exe /A
O4 - HKCU\..\Run: [SogouPyPreloader] C:\Program Files\SogouInput\4.3.0.3315\Preloader.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O8 - IE右键菜单中的新增项目: 使用快车3下载 - C:\Program Files\FlashGet Network\FlashGet 3\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用快车3下载全部链接 - C:\Program Files\FlashGet Network\FlashGet 3\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 导出到 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - 浏览器额外的按钮: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - 浏览器额外的按钮: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - 浏览器额外的“工具”菜单项: 创建移动收藏... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - 浏览器额外的按钮: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {1DABF8D5-8430-4985-9B7F-A30E53D709B3} (InstallHelper Class) - http://dl_dir.qq.com/music/clntupate/MMInstaller.cab
O16 - DPF: {1E0DFFCF-27FF-4574-849B-55007349FEDA} (iTrusPTA Class) - https://img.alipay.com/download/1101/aliedit.cab
O16 - DPF: {488A4255-3236-44B3-8F27-FA1AECAA8844} (EditCtrl Class) - https://img.alipay.com/download/2121/aliedit.cab
O16 - DPF: {62B938C4-4190-4F37-8CF0-A92B0A91CC77} (InfoSecNetSign Class) - http://www.95599.cn/update/down/NetSign.cab
O16 - DPF: {A22B8FD2-4CAA-4EFB-82F7-680CD656D9B0} (NowStarter Control) - http://www.gogobox.com.tw/neo.fld/GNowStarter.cab
O16 - DPF: {A9EA64C1-D146-4B99-86A7-68B1786D82C0} (MyDrivers.DGWeb Class) - http://up.mydrivers.com/dgweb.cab
O16 - DPF: {BDEACC50-F56D-4D60-860F-CF6ED1766D65} (FTNUpload Class) - http://m137.mail.qq.com/zh_CN/activex/TencentMailActiveX.cab?r=0.5906495911031178
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {EF0D1A14-1033-41A2-A589-240C01EDC078} (PPLive Lite Class) - http://dl.pplive.com/PluginSetup.cab
O18 - 列举现有的协议: KuGoo - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 列举现有的协议: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\WINDOWS\system32\KuGoo3DownXControl.ocx
O18 - 列举现有的协议: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: 88circle - c:\program files\88circle\crls.dll (file missing)
O23 - NT 服务: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - NT 服务: GP_CLT_Service - Unknown owner - C:\WINDOWS\system32\GP_CLT_Service.exe
O23 - NT 服务: Google 更新服务 (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - NT 服务: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - NT 服务: Rav Service (RsRavMon) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rav\RavMonD.exe
O23 - NT 服务: RFW Service (RsRFWMon) - Beijing Rising Information Technology Co., Ltd. - C:\Program Files\Rising\Rfw\RavMonD.exe
O23 - NT 服务: CLCV0 (UTSCSI) - Unknown owner - C:\WINDOWS\system32\UTSCSI.EXE
O23 - NT 服务: 主动防御 (ZhuDongFangYu) - 360.cn - C:\Program Files\360\360Safe\deepscan\zhudongfangyu.exe


已经采用了修改HOST将其地址指向本机的屏蔽方式,但是一段时间后依然可以冲出该约束,检查host,没有变化,重新保存,有效。置顶的方法均试过,无用。
gototop
 

回复 3F 呆猫 的帖子

请下载这个页面:http://bbs.ikaka.com/showtopic-8685996.aspx的步骤6的工具,扫描日志跟帖打包上传。
gototop
 

回复: 对这个网站我是彻底没招了

拜托了

附件附件:

文件名:QueryReg.rar
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-25 22:21:06
描述:rar

gototop
 

回复 5F 呆猫 的帖子

日志未见异常。
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
gototop
 

回复: 对这个网站我是彻底没招了

现象描述如主题,只是指向的网站换了,而且访问次数多的页面经常打不开

附件附件:

下载次数:197
文件类型:text/plain
文件大小:
上传时间:2010-5-26 17:38:55
描述:txt

gototop
 

回复 7F 呆猫 的帖子

下载安装windows清理助手升级最新版清理系统。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT