瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 主页被www.97796.cn/?km绑架经常查到GENERIC病毒

1   1  /  1  页   跳转

[求助] 主页被www.97796.cn/?km绑架经常查到GENERIC病毒

主页被www.97796.cn/?km绑架经常查到GENERIC病毒

已经上传日志,求解救
trojan.win32.GENERIC.xxxxxxxxx  (后面xxxxxxx代表随机代码) 

附件: rslog.txt (2011-2-13 6:20:34, 117.58 K)
该附件被下载次数 297



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)
分享到:
gototop
 

回复:主页被www.97796.cn/?km绑架经常查到GENERIC病毒

楼主下载卡卡助手,使用系统修复功能
在将ie主页保护起来,然后进入安全模式查杀一下病毒
gototop
 

回复:主页被www.97796.cn/?km绑架经常查到GENERIC病毒

试过了...没有用
gototop
 

回复:主页被www.97796.cn/?km绑架经常查到GENERIC病毒

附件下载不了……除了主页被篡改,桌面上有没有“情色电影”、“淘宝购物”、“在线小游戏”等恶意广告图标呢?
楼主可以用一下置顶帖http://bbs.ikaka.com/showtopic-8685996.aspx 中的方法。
gototop
 

回复: 主页被www.97796.cn/?km绑架经常查到GENERIC病毒

从日志分析得出,楼主系统的“trojan.win32.GENERIC.xxxxxxxxx”已被瑞星杀掉。要解决的是主页被劫持到www.97796.cn/?km。
用卡卡助手不行的话,楼主试过直接改注册表不?

Snap1.jpg (27.57 K)
2011-1-28 20:54:42



Snap2.jpg (37.59 K)
2011-1-28 20:54:42


找到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”这个值。
然后看“Main”的权限

Snap5.jpg (38.50 K)
2011-1-28 20:54:42



Snap6.jpg (80.17 K)
2011-1-28 20:54:42


如果允许完全控制,那直接修改“Start Page”的键值

Snap7.jpg (23.99 K)
2011-1-28 20:54:42



Snap8.jpg (42.21 K)
2011-1-28 20:54:42



Snap9.jpg (5.02 K)
2011-1-28 20:54:42


修改好后,看看“Startpage”的键值是否改变。如果未改变请继续跟帖追问。
gototop
 

回复:主页被www.97796.cn/?km绑架经常查到GENERIC病毒

把可疑进程先关掉,用瑞星全盘扫描。
再用卡卡上网安全助手绑定主页,并修复下,应该就可以了。
gototop
 

回复:主页被www.97796.cn/?km绑架经常查到GENERIC病毒

建议您使用置顶帖中的这个工具:
桌面双IE|IE首页被篡改解决方案|顽固桌面IE清除 [更新ing]
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT