主页被该死的go2000强行锁定！！！我该怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被该死的go2000强行锁定！！！我该怎么办？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 主页被该死的go2000强行锁定！！！我该怎么办？

李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:	发表于： 2009-07-18 00:09 \| 只看楼主短消息资料字号：小中大 1楼主页被该死的go2000强行锁定！！！我该怎么办？各位大侠，我用的是世界之窗浏览器，因为安装了一个足球经理游戏，主页被强行改成了go2000.com，什么360，木马专杀，金山急救箱等等所有能查到的办法都用过了，还是没有用。我怀疑是在我系统里种下了木马，监视了我的注册表，一旦发现改动就又强行改回来。我用瑞星全盘杀毒，杀掉了c盘的几个病毒，可还是没能改回来。现在把扫描结果传上来，请各位大侠给帮帮忙看看！谢谢了！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer; .NET CLR 2.0.50727; TheWorld) 附件: 文件名:SREngLOG.log 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-18 0:08:47 描述:log
李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:	分享到：

烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁	发表于： 2009-07-18 02:12 \| 短消息资料字号：小中大 2楼回复: 主页被该死的go2000强行锁定！！！我该怎么办？ C:\Program Files\Common Files\InstallShield\UPDATE~1\isuspm.exe（update~1请自动补全） C:\PROGRAM FILES\RACER-CCN-RACERPC-HA\RACER.EXE 建议将以上文件上传多引擎扫描网站，然后根据判断结果进行删除操作~~~ 建议使用XDelBox删除上面的经确认为病毒的文件。 (XDelBox1.8见附件使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。如果问题解决请将主题添加【已解决】字样，如仍有问题，请本贴留言本人菜鸟，希望高手指教~~~ 附件: 文件名:XDelBox.rar 下载次数:185 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-18 2:11:34 描述:rar 我一直在努力，一直在进步~~~~~ 我不优秀，只是现在！我知道每一个脚印都有它笃定的追求，每一点进步都有我们永不言弃的奋斗！
烟随风逝云伴风流自信弱冠狮帖子:376 注册: 2009-06-30 来自:逍遥阁

李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:	发表于： 2009-07-18 11:09 \| 只看楼主短消息资料字号：小中大 3楼回复：主页被该死的go2000强行锁定！！！我该怎么办？不行啊，你说的这两个不能删除啊，一个是我们的这里的网络登录端口，删了它我上不成网了。另一个是我的自动升级程序。应该是有别的可疑进程吧？麻烦再给看看？
李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-18 11:21 \| 短消息资料字号：小中大 4楼回复: 主页被该死的go2000强行锁定！！！我该怎么办？既然，主页被修改，那就采用回复正常主页的方法呗，如果360恶评插件扫描过了，你就试试这个可能是桌面上和快速启动项的浏览器快捷方式被恶意替换了，右击桌面上的浏览器快捷方式选择属性看下目标指向是不是被改了。(例如下图被改为365kong.com、http://www.78ys.com/) 删除。
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-18 11:33 \| 短消息资料字号：小中大 5楼回复：主页被该死的go2000强行锁定！！！我该怎么办？日志没发现异常。
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:	发表于： 2009-07-18 11:35 \| 只看楼主短消息资料字号：小中大 6楼回复：主页被该死的go2000强行锁定！！！我该怎么办？大侠，要是能那么简单的改回来我也不用来这里求助啦！360，金山急救箱都扫描过了，没有发现什么恶意插件，也改不回主页。你说的那个快捷方式后缀我也早就查看过了，没有被更改，是正常的。更奇怪的是我的注册表里没有一点go2000的信息，怎么都查不到。看来是注册表没有被更改？可是主页怎么就改不回来呢？我用的是世界之窗。对了，刚启动电脑的时候我发现了一个问题，好像它先启动的是个空白页，然后又跳转到go2000的。请大侠来救救我啊！！！
李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:

李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:	发表于： 2009-07-18 11:51 \| 只看楼主短消息资料字号：小中大 7楼回复：主页被该死的go2000强行锁定！！！我该怎么办？我装了瑞星全套的防护软件，防火墙杀毒软件卡卡全都开着呢。注册表是禁止修改的，现在查找注册表也找不到任何go2000的信息，所以注册表应该是没有被改动的。可是怎么就改不回主页呢？我怀疑是安装了某个进程直接让主页跳转了~哪位大侠给想想办法啊？
李相霖初生襁褓狮帖子:4 注册: 2009-07-17 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-07-18 12:53 \| 短消息资料字号：小中大 8楼回复：主页被该死的go2000强行锁定！！！我该怎么办？在网上查了一下，这个恶意网站是替换了msconfig这个系统自带的程序按照下面步骤一步一步来吧（不要省略步骤） 1.在 internet选项中将主页设置为空白页。 2.点击开始按钮，点“运行”，输入 regedit ，展开注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "ｈｔｔｐ：／／ｗｗｗ．ｇｏ２０００．ｃｎ／" 后的 "ｈｔｔｐ：／／ｗｗｗ．ｇｏ２０００．ｃｎ／" 去掉。 3.展开注册表HKEY_CLASSES_ROOT\http\shell\open\command 同样将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "ｈｔｔｐ：／／ｗｗｗ．ｇｏ２０００．ｃｎ／" 后的 "ｈｔｔｐ：／／ｗｗｗ．ｇｏ２０００．ｃｎ／" 去掉。 4.展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除SoundMan值 5.在C:\WINDOWS查找到msconfig.exe，并记住路径。然后全部删除。再用我上传的正常msconfig.exe粘贴了 6.删除各IE快捷方式中的"ｈｔｔｐ：／／ｗｗｗ．ｇｏ２０００．ｃｎ" 后辍. 7.重启电脑附件: 文件名:msconfig.rar 下载次数:329 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-18 13:07:58 描述:rar 基牛最后编辑于 2009-07-18 13:07:58
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州	发表于： 2009-07-18 13:17 \| 短消息资料字号：小中大 9楼回复：主页被该死的go2000强行锁定！！！我该怎么办？打开C:\Program Files\Internet Explorer 双击iexplore.exe看是否正常如果打开正常，请将桌面的IE图标以及快速启动中的IE快捷方式删除，从上目录复制新的快捷方式至桌面没有生而知之，只有学而知之！
学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT