瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中招了,又中招了~~!IE和遨遊被劫持了~~~!!!!

1   1  /  1  页   跳转

[已解决] 中招了,又中招了~~!IE和遨遊被劫持了~~~!!!!

中招了,又中招了~~!IE和遨遊被劫持了~~~!!!!

我下了一個紅色警戒結果是有毒的~!~使用了360安全衛士和卡卡助手沒作用!打開流覽器上的是www.60054.com的網站!附上瑞星掃描日誌和sreng日志~無毒!!!




沒辦法,幸好做了系統備份!把系統還原了。但一些信息丟了!無奈~~~~~~~
安裝了最新的avast也沒查出病毒!可惡,要是我還能找到那病毒我一定上報給大夥看看。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)

附件附件:

文件名:rslog.txt
下载次数:205
文件类型:text/plain
文件大小:
上传时间:2009-6-6 19:26:07
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-6 19:52:50
描述:log

最后编辑往事如风588 最后编辑于 2009-06-08 18:17:01
分享到:
gototop
 

回复:中招了,又中招了~~!IE和遨遊主頁被改~~~!!!!

所以说花上几十块钱买正版的红警3还是值得的。。



Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
gototop
 

回复:中招了,又中招了~~!IE和遨遊主頁被改~~~!!!!

①在Windows启动后,点击“开始”→“运行”菜单项,在“打开”栏中键入regedit,然后按“确定”键;
②展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main下,在右半部分窗口中找到串值“StartPage”双击,将StartPage的键值改为“about:blank”即可;
③同理,展开注册表到HKEY_Current_USER\Software\Microsoft\InternetExplorer\Main
在右半部分窗口中找到串值“StartPage”,然后按②中所述方法处理。
④退出注册表编辑器,重新启动计算机,一切OK了!
gototop
 

回复: 中招了,又中招了~~!IE和遨遊主頁被改~~~!!!!

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main和
HKEY_Current_USER\Software\Microsoft\InternetExplorer\Main
的StartPage都是about:blank呀~~
重啟沒用!
gototop
 

回复 1F 往事如风588 的帖子

请上传sreng日志
卡卡日志不保证有人看
gototop
 

回复:中招了,又中招了~~!IE和遨遊被劫持了~~~!!!!

哎,沒辦法!希望大家幫幫忙!我下線了但願明天有結果!
gototop
 

回复:中招了,又中招了~~!IE和遨遊被劫持了~~~!!!!

清理助手下载
安装后,升级清理助手,完整扫描
清理完系统再试

裸奔
难免中招
gototop
 

回复:中招了,又中招了~~!IE和遨遊被劫持了~~~!!!!

不行,試過了!!
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT