IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志）

眼泪在透支初生襁褓狮帖子:1 注册: 2009-03-31 来自:	发表于： 2009-03-31 23:00 \| 只看楼主短消息资料字号：小中大 1楼 IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志） IE被自动改动，总是改成http://www.kuku530.com/?010112/]http://www.kuku530.com/?010112/在IE和注册表都无法修改，我的电脑装有瑞星杀毒我瑞星防火和卡卡助手的，但都不知为什么会中这样的病毒。现在想向路高手指点。有“SRENG工具”日志。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-31 22:59:59 描述:log
眼泪在透支初生襁褓狮帖子:1 注册: 2009-03-31 来自:	分享到：

没有病毒不卡吗禁止发言帖子:115 注册: 2009-03-09 来自:	发表于： 2009-03-31 23:16 \| 短消息资料字号：小中大 2楼回复：IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志）该用户帖子内容已被屏蔽腾讯QQ2009免费下载英文名字
没有病毒不卡吗禁止发言帖子:115 注册: 2009-03-09 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2009-03-31 23:27 \| 短消息资料字号：小中大 3楼回复: IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志）楼主试试:1、修改注册表法：复制以下蓝色内容到记事本中，保存为：锁定主页.reg Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}] "InfoTip"=hex(2):40,00,73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,\ 6c,00,6c,00,2c,00,2d,00,38,00,38,00,31,00,00,00 "LocalizedString"=hex(2):40,00,73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,\ 64,00,6c,00,6c,00,2c,00,2d,00,38,00,38,00,30,00,00,00 [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\DefaultIcon] @=hex(2):73,00,68,00,64,00,6f,00,63,00,6c,00,63,00,2e,00,64,00,6c,00,6c,00,2c,\ 00,2d,00,31,00,39,00,30,00,00,00 [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\InProcServer32] @=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\ 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,00,68,00,\ 64,00,6f,00,63,00,76,00,77,00,2e,00,64,00,6c,00,6c,00,00,00 "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell] @="OpenHomePage" [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage] @="打开主页(&H)" "MUIVerb"="@shdoclc.dll,-10241" [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command] @="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE http://www.hao123.com/" [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\ShellFolder] "Attributes"=dword:00000024 "HideFolderVerbs"="" "WantsParseDisplayName"="" "HideOnDesktopPerUser"="" 其中：http://www.hao123.com/ 就是将会锁定的主页，如果说不喜欢这个首页，可以在记事本里修改为自己想要的首页，然后再保存为：锁定主页.reg再双击导入即可。这个锁定主页.reg下载地址是：http://bbs.ikaka.com/attachment.aspx?attachmentid=499786 （这是一个直接下载的地址，不是帖子）传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:	发表于： 2009-04-01 00:59 \| 短消息资料字号：小中大 4楼回复：IE被自动改动，总是被改成http://www.kuku530.com/?010112/（有日志）以下文件打包上传 C:\WINDOWS\dirtyy\spoolsv.vbe C:\WINDOWS\system\IEXPL0RES.exe 删除如下驱动 [rqiow / rqiow][Running/Boot Start] <\SystemRoot\system32\drivers\hnawwlq.sys?><N/A> 其他没有发现什么问题可以用过客版主的方法试试如果不行http://bbs.ikaka.com/showtopic-8611958.aspx 试试我此贴中的工具或者明天等高手解决
随缘92WJC 横据古稀狮帖子:12667 注册: 2009-01-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT