123   1  /  3  页   跳转

[求助] IE主页被篡改为http://www.abc222.com/

收藏
一个菜鸟的无奈
头像
自信弱冠狮
  • 帖子:271
  • 注册: 2006-05-16
  • 来自:
发表于: 2011-02-18 23:27 | 只看楼主 短消息 资料
字号: 1楼

IE主页被篡改为http://www.abc222.com/

下载了个游戏后,IE主页就被篡改为http://www.abc222.com/以后用了很多论坛上的方法和软件都无法删除它,高手来看看怎么把我的主页(空白页)改回来,附日志。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:226
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-18 23:27:14
描述:扫描日志
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-02-19 05:16 | 短消息 资料
字号: 2楼

回复:IE主页被篡改为http://www.abc222.com/

我置顶那个IE图标异常的帖子里的方法都没用??
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-02-19 05:18 | 短消息 资料
字号: 3楼

回复:IE主页被篡改为http://www.abc222.com/

不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

试试下载附件,解压至桌面,运行程序,执行扫描,然后在程序同目录内将生成个日志QueryReg.log文件,将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

日志压缩打包后发我看看。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
一个菜鸟的无奈
头像
自信弱冠狮
  • 帖子:271
  • 注册: 2006-05-16
  • 来自:
发表于: 2011-02-19 12:53 | 只看楼主 短消息 资料
字号: 4楼

回复:3楼天月来了的帖子



引用:
原帖由 天月来了 于 2011-2-19 5:18:00 发表
不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

试试下载附件,解压至桌面,运行程序,执行扫描,然后在程序同目录内将生成个日志QueryReg.log文件,将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序






斑竹:

1、按斑竹的方法从主程序打开浏览器,打开的网址自动成为卡卡的网站http://www.ikaka.com/,而且在C:\Program Files\Internet Explorer这个文件夹下面有两个IE图标(见附件一)。以上的情况不知道是怎么回事了?
2、双IE及异常桌面图标扫描日志工具的日志上传上来了(见附件二),
3、桌面上的那个IE图标不知道是不是原来的那个IE图标了?反正打开属性后窗口和原来的不一样了。

附件附件:

文件名:QueryReg.log
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-19 12:53:23
描述:附件二
gototop
 
Luke8
头像
飘泊而立狮
  • 帖子:557
  • 注册: 2010-01-15
  • 来自:
论坛9周年纪念实习生小红花
发表于: 2011-02-19 13:29 | 短消息 资料
字号: 5楼

回复:IE主页被篡改为http://www.abc222.com/

关于如何区分的问题,对着IE图标右键,如果他的属性界面和其他的快捷方式的一样,他就不是正常的ie。可以说是伪装的。
gototop
 
在劫游魂
头像
初生襁褓狮
  • 帖子:197
  • 注册: 2010-12-24
  • 来自:
发表于: 2011-02-19 13:35 | 短消息 资料
字号: 6楼

回复:IE主页被篡改为http://www.abc222.com/

可以用卡卡上网安全助手卸载恶意插件,把任务管理器中的垃圾进程结束掉,然后删除这些图标,再新建一个IE(打开“我的电脑”->向上,把IE拖到桌面就可以了)。
gototop
 
StreetMilk
头像
飘泊而立狮
  • 帖子:710
  • 注册: 2008-03-23
  • 来自:
发表于: 2011-02-19 16:52 | 短消息 资料
字号: 7楼

回复: IE主页被篡改为http://www.abc222.com/

楼主先用直接改注册表,看能不能修改回来吧?
Snap1.jpg (27.57 K)
2011-1-28 20:54:42


Snap2.jpg (37.59 K)
2011-1-28 20:54:42


找到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”这个值。
然后看“Main”的权限
Snap5.jpg (38.50 K)
2011-1-28 20:54:42


Snap6.jpg (80.17 K)
2011-1-28 20:54:42


如果允许完全控制,那直接修改“Start Page”的键值
Snap7.jpg (23.99 K)
2011-1-28 20:54:42


Snap8.jpg (42.21 K)
2011-1-28 20:54:42


Snap9.jpg (5.02 K)
2011-1-28 20:54:42


修改好后,看看“Startpage”的键值是否改变。如果未改变请继续跟帖追问。
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-02-19 19:04 | 短消息 资料
字号: 8楼

回复:IE主页被篡改为http://www.abc222.com/

从主程序打开浏览器,打开的网址自动成为卡卡的网站http://www.ikaka.com/

这就属于正常了,你那只是桌面上的是假冒的IE图标或被恶意程序劫持的而已

浏览器主程序那边的那些垃圾文件你看一下创建日期,基本上相同时间段创建的文件都是异常的。

去看看删除那些淘宝图标类垃圾文件。

还有将你平时在桌面上以及快速启动栏等位置打开的那IE图标复制到一个文件夹内,然后将整个文件夹压缩发我看看。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2011-02-19 19:13 | 短消息 资料
字号: 9楼

回复:IE主页被篡改为http://www.abc222.com/

你桌面上的那个IE图标,实际上可能是个扩展名为“0G”的假冒的快捷方式文件。

是恶意程序新创建的。

你去注册表内这路径下找找是否有.0G项目(可能是字母O,也可能是数字0):
HKEY_CLASSES_ROOT\.0G

或者:
HKEY_CLASSES_ROOT\.OG


如果有,就将该注册表项目导出后压缩发我
最后编辑天月来了 最后编辑于 2011-02-19 19:14:16
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
一个菜鸟的无奈
头像
自信弱冠狮
  • 帖子:271
  • 注册: 2006-05-16
  • 来自:
发表于: 2011-02-19 21:27 | 只看楼主 短消息 资料
字号: 10楼

回复 7F StreetMilk 的帖子

按你的方法一步一步都做了,最后打开IE还是那个篡改的网站。
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT