1   1  /  1  页   跳转

[求助] 【已解决】急求!IE被劫持

【已解决】急求!IE被劫持

今天早上下载PS软件时,运行了下载下来的软件就中毒了

(压缩包里并不是安装程序,双击出现的是Windows的计算器)

之后IE就被劫持了

IE主页被修改为www.cngood666.cn

进瑞星相关的所有网站时会跳转到[url=http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&;u=1010&b]http://wopti.www.e78.com/channel_new.php?c=jdzhouliang_sp&;u=1010&b[/url]=

(金山等也是,似乎其他这类网站的官方网站也都一样)

进入其他网站时,图片全部都是叉,不显示

自己的处理方法:

用瑞星杀的软件查杀了,无结果
又用360卫士扫描了,清理出了一个木马(Trojan.IEport.sco)
重启进安全模式下杀了毒,又用360扫了一遍,直到无结果
但重启后又被劫持了
之后试了修改注册表的Star Page,IE7.0也卸载过(也想卸载6.0,但没成功),结果一样

现在的IE7.0还是被劫持着,没办法下了遨游替换成了默认浏览器,才能发帖求助

急求解决方法啊!谢谢!

附SREngLOG扫描日志:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon)

附件附件:

文件名:SREngLOG.log
下载次数:116
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-4 15:19:24
描述:log

最后编辑疾風のしずく 最后编辑于 2008-07-05 13:28:52
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
分享到:
gototop
 

回复:急求!IE被劫持

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除:
C:\WINDOWS\system32\hgdjidyryshrw.dll

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
    <360safeuninst><C:\DOCUME~1\LoveLess\LOCALS~1\Temp\REMOVE~1.BAT>  []
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {21FD0BA3-67ED-44D7-B475-B85CBDD5CBF0} <C:\WINDOWS\system32\hgdjidyryshrw.dll, Nicrosoft Inc.>
[]
  {21FD0BA3-67ED-44D7-B475-B85CBDD5CBF0} <C:\WINDOWS\system32\hgdjidyryshrw.dll, Nicrosoft Inc.>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

记得打打系统漏洞补丁

这补丁很重要
http://bbs.ikaka.com/showtopic-8509685.aspx

部分工具的操作看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:急求!IE被劫持

顶!我遇到了一样的情况!恢复系统就好了。
gototop
 

回复:急求!IE被劫持

试着恢复下IE?

在IE属性下有"高级"--重置IE...
gototop
 

回复:【已解决】急求!IE被劫持

感谢天月来了版主!已解决
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT