请教,浏览器总是自己打开网页 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛请教,浏览器总是自己打开网页

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请教,浏览器总是自己打开网页

hustwang 初生襁褓狮帖子:8 注册: 2006-03-16 来自:	发表于： 2006-04-02 22:35 \| 只看楼主短消息资料字号：小中大 1楼请教,浏览器总是自己打开网页浏览器的页面自动刷新的时候,有时候会自动打开一个网页http://www.byair.com/,所谓的"掌门网". 不知道我的浏览器是不是被装了什么插件,被劫持了.扫描注册表中的关键字byair和掌门网都没有找到. 下面是扫描的日志.请大侠们帮忙解决一下. Logfile of HijackThis v1.99.1 Scan saved at 22:29:28, on 2006-4-2 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe c:\program files\rising\rfw\rfwsrv.exe C:\Program Files\Rising\Rav\RavStub.exe C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\RfwMain.exe C:\WINDOWS\system32\taskswitch.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe D:\Tencent\qq2006cm\QQ.exe D:\Tencent\qq\TIMPlatform.exe D:\CuteFTP 7 Professional\cuteftppro.exe D:\CuteFTP 7 Professional\ftpte.exe D:\BitComet61\BitComet.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\conime.exe D:\Source Insight 3\Insight3.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe D:\FlashFXP-v3.1.12h\flashfxp.exe D:\TTPlayer\TTPlayer.exe C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE D:\ha_hijackthis_1991\HijackThis.exe O1 - Hosts: 218.92.240.25 update.rising.com.cn O1 - Hosts: 218.92.240.25 active.jiangmin.com O1 - Hosts: 218.92.240.25 Update2.JiangMin.com O1 - Hosts: 218.92.240.25 Update3.JiangMin.com O2 - BHO: NewWebController Class - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\FLASHGET\jccatch.dll (file missing) O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\microapmddt.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Tencent\qq2006cm\AddToNetDisk.htm O8 - Extra context menu item: 使用网际快车下载 - D:\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - D:\FlashGet\jc_all.htm O8 - Extra context menu item: 使用迅雷下载 - d:\Thunder\geturl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - d:\Thunder\getallurl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Tencent\qq2006cm\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Tencent\qq2006cm\AddEmotion.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\FLASHGET\flashget.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5D8621EA-D900-4045-AA47-95078D07500E}: NameServer = 202.112.20.131,202.114.0.242 O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD7FD35-86F0-4566-832F-900F53E076D7}: NameServer = 202.112.20.131,202.114.0.242 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe 2006-04-03 08:31:31
hustwang 初生襁褓狮帖子:8 注册: 2006-03-16 来自:	分享到：

hustwang 初生襁褓狮帖子:8 注册: 2006-03-16 来自:	发表于： 2006-04-02 22:51 \| 只看楼主短消息资料字号：小中大 2楼怀疑是这一项: O2 - BHO: NewWebController Class - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll 不知对不对?
hustwang 初生襁褓狮帖子:8 注册: 2006-03-16 来自:

2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC	发表于： 2006-04-02 23:02 \| 短消息资料字号：小中大 3楼修复 O2 - BHO: NewWebController Class - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\microapmddt.dll 删除： C:\WINDOWS\system32\AdvSC.dll C:\WINDOWS\system32\microapmddt.dll --------------------------------- 从“浏览器： Unable to get Internet Explorer version!” 可以看出，楼主的IE被破坏了重装IE： ①对IE 5.0的重装可按以下步骤进行: 第一步:打开“注册表编辑器”，找到[HKEY_LOCAL_ MACHINE＼Software＼Microsoft＼Internet Explorer]，单击其下的Version Vector键。第二步:在右侧窗格中双击IE子键，将原来的“5.0002”改为“4.0”，单击“确定”后退出“注册表编辑器”。第三步:重启后，就可以重装IE 5.0了。 ②IE 6.0的重装有两种方法: 方法1:打开“注册表编辑器”，找到[HKEY_LOCAL_ MACHINE＼SOFTWARE＼Microsoft＼Active Setup＼Installed Components＼89820200-ECBD-11cf-8B85-00AA005B4383{}]，将IsInstalled的DWORD值改为0就可以了。方法2:放入Windows XP安装盘，在“开始→运行”窗口键入“rundll32.exe setupapi,InstallHinfSectionDefaultInstall 132 %windir%＼Inf＼ie.inf”。
2116bromgamed2m 锋芒艾服狮帖子:1263 注册: 2005-10-18 来自:SC

rsun 初生襁褓狮帖子:12 注册: 2006-04-03 来自:	发表于： 2006-04-03 01:46 \| 短消息资料字号：小中大 4楼还是看得的不大懂
rsun 初生襁褓狮帖子:12 注册: 2006-04-03 来自:

hustwang 初生襁褓狮帖子:8 注册: 2006-03-16 来自:	发表于： 2006-04-03 08:31 \| 只看楼主短消息资料字号：小中大 5楼【回复“2116bromgamed2m”的帖子】上次中了灰鸽子病毒,IE就已经坏了.你给出了这么详细的修复办法,真是太感谢了!
hustwang 初生襁褓狮帖子:8 注册: 2006-03-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT