修改IE首页为“http://www.3929.cn/?tn=”的病毒 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛修改IE首页为“http://www.3929.cn/?tn=”的病毒

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 修改IE首页为“http://www.3929.cn/?tn=”的病毒

yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:	发表于： 2008-11-10 12:02 \| 只看楼主短消息资料字号：小中大 1楼修改IE首页为“http://www.3929.cn/?tn=”的病毒 E主页被强行修改,通过注册表修改出现failed to set date for "start page",删除start page后,IE恢复,可电脑重启后,IE主页还是被修改,我用360度安全卫士和要雅虎助手都不能修复, 我的电脑IE被被强制更改了，我用过瑞星注册表修复工具、超级兔子魔法设置的IE修复、但都不管用：：我也试着修改注册表的内容方法； 1、HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 但是这个当修改Start page值时，系统提示出错，无法修改呀，， 2、然后依次展开HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，这一个呢，无registry.exe子键显示，也就无从删除了， yunjian8812 最后编辑于 2008-11-10 12:17:54
yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-11-10 12:06 \| 短消息资料字号：小中大 2楼回复：修改IE首页为“http://www.3929.cn/?tn=”的病毒 1.先用卡卡6.0全面清理修复一遍 2.清除IE的临时文件：打开IE 点工具 Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。 3.删除注册表键值（1）.展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击，将Start Page的键值改为“about:blank” （2）.展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 在右半部分窗口中找到串值“Start Page” 直接删除掉这个就可以
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:	发表于： 2008-11-10 12:10 \| 只看楼主短消息资料字号：小中大 3楼回复 1F yunjian8812 的帖子没有用,电脑重启后,还是老样子
yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-10 13:59 \| 短消息资料字号：小中大 4楼回复：修改IE首页为“http://www.3929.cn/?tn=”的病毒扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。请开启QQ软件以后扫描日志。（不需要登陆，只要开启即可，没QQ软件就不管了）建议以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小小悠儿初生襁褓狮帖子:5 注册: 2007-04-22 来自:	发表于： 2008-11-10 15:40 \| 短消息资料字号：小中大 5楼回复: 修改IE首页为“http://www.3929.cn/?tn=”的病毒注册表查看这几个键值，修改为下列键值试试： HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "HomePage"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Window Title"="Microsoft Internet Explorer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "Window Title"="Microsoft Internet Explorer" 我上次一样这样中了6700也是这方法可以. 还可以找找 xindex 这个软件试试.
小小悠儿初生襁褓狮帖子:5 注册: 2007-04-22 来自:

yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:	发表于： 2008-11-10 20:27 \| 只看楼主短消息资料字号：小中大 6楼回复：修改IE首页为“http://www.3929.cn/?tn=”的病毒也没用
yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:

yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:	发表于： 2008-11-10 20:52 \| 只看楼主短消息资料字号：小中大 7楼回复: 修改IE首页为“http://www.3929.cn/?tn=”的病毒引用: 原帖由天月来了于 2008-11-10 13:59:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志完整发这论坛来。不要有遗漏。请开启QQ软件以后扫描日志。附件: 文件名:SREngLOG.log 下载次数:253 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-10 20:51:37 描述:log
yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2008-11-10 21:03 \| 短消息资料字号：小中大 8楼回复：修改IE首页为“http://www.3929.cn/?tn=”的病毒 [C:\Windows\system32\n5B0ZV.dll] 个人怀疑到多引擎扫描一下吧http://www.virustotal.com 我闪
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:	发表于： 2008-11-10 21:45 \| 只看楼主短消息资料字号：小中大 9楼回复: 修改IE首页为“http://www.3929.cn/?tn=”的病毒引用: 原帖由 yunjian8812 于 2008-11-10 20:52:00 发表 [quote] 原帖由天月来了于 2008-11-10 13:59:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 1 下载的是压缩包，必须解压缩后再运附件: 文件名:SREngLOG.log 下载次数:266 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-10 21:44:34 描述:log
yunjian8812 初生襁褓狮帖子:9 注册: 2008-11-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-11 10:53 \| 短消息资料字号：小中大 10楼回复：修改IE首页为“http://www.3929.cn/?tn=”的病毒这个项目不认识： ================================== 驱动程序 [hrota / hrota][Running/Boot Start] <\SystemRoot\system32\drivers\hrota.sys><N/A> C:\Windows\system32\drivers\hrota.sys这个文件不认识还有系统的计划任务内太多不懂了，v系统实在不熟悉。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT