开机首页自动被reg.exe篡改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛开机首页自动被reg.exe篡改

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 开机首页自动被reg.exe篡改

不懂电脑的文盲初生襁褓狮帖子:4 注册: 2009-04-19 来自:	发表于： 2009-04-19 19:42 \| 只看楼主短消息资料字号：小中大 1楼开机首页自动被reg.exe篡改修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE 由 about:blank 修改为 http://www.41197.com/#QJ 规则信息：当前用户及本地电脑 IE 浏览器首页当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项，使浏览器显示访问恶意或者用户不期望的页面。对应注册表项： HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page 未命名拷贝.jpg (171.25 K) 2009-4-19 19:42:28 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) 附件: 文件名:清理专家诊断报告.txt 下载次数:306 文件类型:text/plain 文件大小: 上传时间:2009-4-19 19:42:28 描述:txt 附件: 文件名:SREngLOG.log 下载次数:158 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-19 19:42:28 描述:log
不懂电脑的文盲初生襁褓狮帖子:4 注册: 2009-04-19 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-19 19:47 \| 短消息资料字号：小中大 2楼回复: 开机首页自动被reg.exe篡改看下SYSTEM32下的 reg.exe 的版本无标题.jpg (263.89 K) 2009-4-19 19:47:23
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-19 19:48 \| 短消息资料字号：小中大 3楼回复：开机首页自动被reg.exe篡改删除在启动项那里的sky.bat c:\windows\122.vbs这个劫持了另外下载这个专杀来清除reg.exe吧 http://down.kafan.cn/zhuansha/144.html 繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-19 19:51 \| 短消息资料字号：小中大 4楼回复: 开机首页自动被reg.exe篡改引用: 原帖由 zoxmes 于 2009-4-19 19:48:00 发表删除在启动项那里的sky.bat c:\windows\122.vbs这个劫持了另外下载这个专杀来清除reg.exe吧 http://down.kafan.cn/zhuansha/144.html 不能删除删了输入法就没法用了昨天有个这样的求助帖
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-19 19:56 \| 短消息资料字号：小中大 5楼回复 4F 夲號ヱ被ジ盜的帖子你是说 sky.bat 这个还是哪个？繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-04-19 19:58 \| 短消息资料字号：小中大 6楼回复: 开机首页自动被reg.exe篡改引用: 原帖由 zoxmes 于 2009-4-19 19:56:00 发表你是说 sky.bat 这个还是哪个？ VBS脚本应该在 msconfig.exe 这里禁用了
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空	发表于： 2009-04-19 20:00 \| 短消息资料字号：小中大 7楼回复 6F 夲號ヱ被ジ盜的帖子 122.vbs那个应该是可以 http://bbs.ikaka.com/attachment.aspx?attachmentid=435625这个来修复的（映像劫持清除管理工具）繁花落尽朝朝散,年少不知轻狂.岁月岂饶人？心未归,人已醉,何时知我悔.碧海天,夜清心.少年梦里独摘花.
zoxmes 叱咤花甲狮帖子:3904 注册: 2008-10-27 来自:天空

happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团	发表于： 2009-04-19 21:04 \| 短消息资料字号：小中大 8楼回复：开机首页自动被reg.exe篡改你可以用卡卡助手等软件先禁用掉c:\windows\122.vbs C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\sky.bat 然后在任务管理器里面kill掉 sky.bat reg.exe 删除对应文件文件
happysunday2003 叱咤花甲狮帖子:4313 注册: 2007-08-15 来自:358团

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT