浏览器首页被改 http://www.44384.com/t? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器首页被改 http://www.44384.com/t?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 浏览器首页被改 http://www.44384.com/t?

jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:	发表于： 2009-08-17 22:09 \| 只看楼主短消息资料字号：小中大 1楼浏览器首页被改 http://www.44384.com/t? 浏览器首页被改 http://www.44384.com/t? 浏览器首页被改 http://www.44384.com/t? 试了很多杀软都是系统正常没有病毒不管我把首页怎么改他都能恢复过来我直接修改注册表修改关于首页的键值无法修改注册表编辑器提示无法编辑..... 其他键值都能改我猜可能病毒只锁死这一个键值我的功力已经没办法了向高手求救万分感谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Media Center PC 4.0; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA; TheWorld) jtdd 最后编辑于 2009-08-18 02:21:41
jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-08-17 22:33 \| 短消息资料字号：小中大 2楼回复：浏览器首页被改 http://www.44384.com/t? Sreng官方下载 SREng/智能扫描(记得勾选“检查进程的数字签名) 等扫描完成,保存日志(LOG格式) PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为我爱小狮子.bat 或我爱小狮子.scr 日志放入附件（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

小杯咖啡自信弱冠狮帖子:440 注册: 2009-06-07 来自:	发表于： 2009-08-17 22:58 \| 短消息资料字号：小中大 3楼回复：浏览器首页被改 http://www.44384.com/t? 主页被修改的话可以参考这个帖子.http://zhidao.baidu.com/question/112598935.html#here
小杯咖啡自信弱冠狮帖子:440 注册: 2009-06-07 来自:

jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:	发表于： 2009-08-17 23:16 \| 只看楼主短消息资料字号：小中大 4楼回复: 浏览器首页被改 http://www.44384.com/t? 日志附件: 文件名:SREngLogEm.LOG 下载次数:563 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-17 23:15:50 描述:log
jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-17 23:34 \| 短消息资料字号：小中大 5楼回复：浏览器首页被改 http://www.44384.com/t? SrengLdr.exe运行时点右键-以管理员身份运行谨慎操作我对Windows 7 不熟悉操作前建议备份注册表等 SRENG工具-编辑启动项目注册表删除： <WebCheck> 系统修复-浏览器加载项删除 [IEEulas.IEEula] {B55AD4C1-9BB6-42A4-B5A0-E53FCFCCB2DE} <C:\Windows\system32\IEEula.dll>
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:	发表于： 2009-08-17 23:57 \| 只看楼主短消息资料字号：小中大 6楼回复：浏览器首页被改 http://www.44384.com/t? 都删了可还是不行可能真正的病毒还在逍遥法外
jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-08-18 00:20 \| 短消息资料字号：小中大 7楼回复：浏览器首页被改 http://www.44384.com/t? 删除 C:\Windows\system32\IEEula.dll 修复API HOOK 打开注册表定位到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 选中Main右键 ==》属性==》权限==》在“完全控制”的允许下打√==》确定。然后双击右边键值"Start Page"，将原来的"http://www.44384.com/t?" 修改为"about:blank"，点确定打开注册表定位到HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command 然后双击右边键值，将原来的"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.44384.com/t?修改为"C:\Program Files\Internet Explorer\IEXPLORE.EXE"，点确定 PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:	发表于： 2009-08-18 02:21 \| 只看楼主短消息资料字号：小中大 8楼回复：浏览器首页被改 http://www.44384.com/t? 太感谢了！可疑文件删了。注册表由于权限问题无法修改现已解决。
jtdd 初生襁褓狮帖子:10 注册: 2005-12-07 来自:

wangxianghuan 自信弱冠狮帖子:434 注册: 2009-06-23 来自:兰州	发表于： 2009-08-18 10:09 \| 短消息资料字号：小中大 9楼回复：浏览器首页被改 http://www.44384.com/t? 右键单击IE图标，选择属性将目标栏里最后面的网址删掉 OK
wangxianghuan 自信弱冠狮帖子:434 注册: 2009-06-23 来自:兰州

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT