【强烈求助】!!!!!!!我的IE被强行设置了主页,怎么也更改不了!!!!!!!! - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【强烈求助】!!!!!!!我的IE被强行设置了主页,怎么也更改不了!!!!!!!!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【强烈求助】!!!!!!!我的IE被强行设置了主页,怎么也更改不了!!!!!!!!

不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	发表于： 2005-10-11 14:17 \| 只看楼主短消息资料字号：小中大 1楼【强烈求助】!!!!!!!我的IE被强行设置了主页,怎么也更改不了!!!!!!!! 各位高手我的IE被强行设置了主页怎么也改不了,只要一点开IE图标,打开的网站就是一个被强行设置的网站要怎么样才能恢复啊 2005-10-11 20:59:46
不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	分享到：

飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:	发表于： 2005-10-11 14:22 \| 短消息资料字号：小中大 2楼建议您下载并使用HijackThis1.99.1 HijackThis下载地址请参考：【必读】本版说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 HijackThis的使用方法-----请参考--瑞星HijackThis专题 http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm 运行HijackThis，先点[扫描]或[Scan]按钮，扫描完成后，[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮，点击它，LOG将会在记事本中显示，再从记事本里复制/粘贴到贴子里。如果LOG比较长，一贴发不完，你可以分成几个部分发在回贴里。
飞跃迷离社区嘉宾帖子:7351 注册: 2004-10-15 来自:

不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	发表于： 2005-10-11 14:36 \| 只看楼主短消息资料字号：小中大 3楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 14:34:35, 日期 2005-10-11 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\P4P\p2psvr.exe C:\Program Files\rising\Rav\RavTimer.exe C:\Program Files\rising\Rav\RavMon.exe C:\WINDOWS\System32\msnmsgrs.exe C:\WINDOWS\System32\explorer.exe C:\WINDOWS\System32\spoolsvc.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\luxor.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\etb\pokapoka75.exe C:\Program Files\Internet Explorer\iexplore.exe F:\新建文件夹\QQ.exe F:\新建文件夹\TIMPlatform.exe C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\Tebxth.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [RavTimer] C:\Program Files\rising\Rav\RavTimer.exe O4 - 启动项HKLM\\Run: [RavMon] C:\Program Files\rising\Rav\RavMon.exe -system O4 - 启动项HKLM\\Run: [Kernel Service Driver] msnmsgrs.exe O4 - 启动项HKLM\\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - 启动项HKLM\\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - 启动项HKLM\\Run: [schost] C:\luxor.exe O4 - 启动项HKLM\\Run: [_TBHTray] RUNDLL32.EXE C:\WINDOWS\DOWNLO~1\Pbjdiwo.dll,Rundll32 O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\Run: [] regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll O4 - HKCU\..\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - HKCU\..\RuunServices:[Kernel Service Driver] msnmsgrs.exe O4 - Startup: 腾讯QQ.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\新建文件夹\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\新建文件夹\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\新建文件夹\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\新建文件夹\SendMMS.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O11 - Options group: [TBH] QQ搜索小帮手 O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\SoDAHK.DLL O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - rising - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:

不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	发表于： 2005-10-11 14:36 \| 只看楼主短消息资料字号：小中大 4楼哪位高手能帮我看一下吗!!!!
不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:

天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:	发表于： 2005-10-11 14:42 \| 短消息资料字号：小中大 5楼【回复“不抽烟的鱼”的帖子】清空IE临时文件，暂时关闭系统还原。重新启动至安全模式，关闭所有不必要的窗口，使用HijackThis扫描后修复（在需要修复的项目前面打对勾，然后按“Fix checked”或“修复”，修复前会询问您是否需要备份，请选择“Yes”或“是”）： R3 - 默认的URLSearchHook丢失。用HijackThis修复 O4 - 启动项HKLM\\Run: [Kernel Service Driver] msnmsgrs.exe O4 - 启动项HKLM\\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - 启动项HKLM\\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - 启动项HKLM\\Run: [schost] C:\luxor.exe O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com O4 - 启动项HKLM\\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\Run: [] regedit -s C:\$NtUninstallQ5926809$\sp4custom.dll O4 - HKCU\..\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - HKCU\..\RuunServices:[Kernel Service Driver] msnmsgrs.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present 显示隐藏文件和系统文件，删除（如果存在的话）： msnmsgrs.exe C:\WINDOWS\System32\explorer.exe C:\WINDOWS\etb文件夹 C:\$NtUninstallQ5926809$文件夹 C:\luxor.exe C:\WINDOWS\System32\spoolsvc.exe 待修复完成，如果问题依旧，请附上新的在安全模式下扫描的HijackThis扫描日志。以上建议仅供参考，如果您认识其中的一些设置抑或是您的手动设置，就不必执行。
天使之剑社区嘉宾帖子:2961 注册: 2005-09-15 来自:

不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	发表于： 2005-10-11 15:05 \| 只看楼主短消息资料字号：小中大 6楼恩好象可以了谢谢了啊
不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:

不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	发表于： 2005-10-11 15:11 \| 只看楼主短消息资料字号：小中大 7楼但是我进工具--INTERNET选项后看更改主页那个网页还是存在可以更改但是改后还是那个网站怎么回事啊
不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:

不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:	发表于： 2005-10-11 15:23 \| 只看楼主短消息资料字号：小中大 8楼 HijackThis_815汉化版扫描日志 V1.99.1 保存于 15:21:03, 日期 2005-10-11 操作系统： Windows XP SP1 (WinNT 5.01.2600) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\P4P\p2psvr.exe C:\Program Files\rising\Rav\RavTimer.exe C:\Program Files\rising\Rav\RavMon.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\conime.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe F:\新建文件夹\QQ.exe F:\新建文件夹\TIMPlatform.exe C:\WINDOWS\etb\pokapoka75.exe E:\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O2 - BHO: Tencent Browser Helper - {0C7C23EF-A848-485B-873C-0ED954731014} - C:\WINDOWS\Downloaded Program Files\Tebxth.dll O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\System32\kakatool.dll O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - 启动项HKLM\\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - 启动项HKLM\\Run: [nwiz] nwiz.exe /install O4 - 启动项HKLM\\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - 启动项HKLM\\Run: [RavTimer] C:\Program Files\rising\Rav\RavTimer.exe O4 - 启动项HKLM\\Run: [RavMon] C:\Program Files\rising\Rav\RavMon.exe -system O4 - 启动项HKLM\\Run: [Kernel Service Driver] msnmsgrs.exe O4 - 启动项HKLM\\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - 启动项HKLM\\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - 启动项HKLM\\Run: [schost] C:\luxor.exe O4 - 启动项HKLM\\Run: [_TBHTray] RUNDLL32.EXE C:\WINDOWS\DOWNLO~1\Pbjdiwo.dll,Rundll32 O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com O4 - 启动项HKLM\\Run: [internat.exe] internat.exe O4 - 启动项HKLM\\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\RuunServices:[Kernel Service Driver] msnmsgrs.exe O4 - Startup: 腾讯QQ.lnk = ? O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\新建文件夹\AddToNetDisk.htm O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\新建文件夹\AddPanel.htm O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\新建文件夹\AddEmotion.htm O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\新建文件夹\SendMMS.htm O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O11 - Options group: [TBH] QQ搜索小帮手 O16 - DPF: {98A62E3F-A8C5-4EF0-8A00-C70CF9D18A89} (LoaderCore Class) - http://tb.sogou.com/DLLoader.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\SoDAHK.DLL O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - NT 服务: P4P Service - Sohu.com Inc. - C:\Program Files\P4P\p2psvr.exe O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - NT 服务: RsRavMon Service (RsRavMon) - rising - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
不抽烟的鱼初生襁褓狮帖子:15 注册: 2005-10-11 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-10-11 16:51 \| 短消息资料字号：小中大 9楼关闭所有运行的程序用hijackthis再修复一次: R3 - 默认的URLSearchHook丢失。用HijackThis修复 O4 - 启动项HKLM\\Run: [Kernel Service Driver] msnmsgrs.exe O4 - 启动项HKLM\\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe O4 - 启动项HKLM\\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe O4 - 启动项HKLM\\Run: [schost] C:\luxor.exe O4 - 启动项HKLM\\Run: [3721] C:\$NtUninstallQ5926809$\3721.bat O4 - 启动项HKLM\\Run: [cnyisou_com] http://www.zzk8.com O4 - 启动项HKLM\\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\RuunServices:[Kernel Service Driver] msnmsgrs.exe 删除文件: msnmsgrs.exe(用开始--搜索查找) C:\WINDOWS\System32\explorer.exe C:\WINDOWS\System32\spoolsvc.exe C:\luxor.exe C:\$NtUninstallQ5926809$\整个目录 C:\WINDOWS\etb\整个目录开始--运行--regedir--编辑--查找http://www.zzk8.com找到删除 Windows XP 请打上以下补丁： MS04-011（KB835732）补丁:http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE MS04-012（KB828741）补丁:http://download.microsoft.com/download/5/b/7/5b7417ef-162d-441f-90e8-6d9ca1b6e660/WindowsXP-KB828741-x86-CHS.EXE MS05-039（KB899588）补丁:http://download.microsoft.com/download/d/4/7/d474a672-ec10-4ff9-8257-e33d717aede9/WindowsXP-KB899588-x86-CHS.exe
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

小虾米么初生襁褓狮帖子:13 注册: 2005-08-04 来自:	发表于： 2005-10-11 20:59 \| 短消息资料字号：小中大 10楼 INTERNET选项程序重置WEB 也许可以
小虾米么初生襁褓狮帖子:13 注册: 2005-08-04 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT