各位高手,一个顽固的IE劫持!!【讨论】 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛各位高手,一个顽固的IE劫持!!【讨论】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

各位高手,一个顽固的IE劫持!!【讨论】

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 09:23 \| 显示全部短消息资料字号：小中大 1楼各位高手,一个顽固的IE劫持!!【讨论】当你在IE地址栏输入"lksjdflksdf"这类后面没有加".com"的网址时会打开如图这个网页. 他不是指向了某个网址,源代码是这样的. 如果搜索"sldkjfsdfl.com"这类的网址,找不到的话,就打开"该页无法显示".这是正常的. 用"hijackthis"工具,也没查出什么来.望高手.能想办法解决....多谢了. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> <title>此域名可以购买或合作。This domain is for sale or cooperation.</title></title> </head> <frameset rows="148,*" frameborder="NO" border="0" framespacing="0"> <frame src="sale.htm" name="topFrame" scrolling="NO" noresize > <frame src="http://www.sougou.com/society/index.php" name="mainFrame"> </frameset> <noframes><body> </body></noframes> </html> 附件: 文件名:581567200591992305.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-9-19 9:23:05 描述: 2005-09-19 13:27:11
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	分享到：

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 11:44 \| 显示全部短消息资料字号：小中大 2楼绝对没装.这个网站其实不是搜狗的网站,搜狗的是"www.sogou.com" 这个也叫搜狗网址却是"www.sougou.com"多了一个"g". 我用流氓软件清除工具,清掉所有的流氓软件了..
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 12:45 \| 显示全部短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 12:45:34, on 2005-9-19 Platform: Windows 2003 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 (6.00.3790.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\Dfssvc.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Borland\Delphi7\Bin\delphi32.exe D:\Program Files\Internet Explorer\IEXPLORE.EXE D:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis.exe R3 - Default URLSearchHook is missing O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - D:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1 O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 12:51 \| 显示全部短消息资料字号：小中大 4楼安装搜狗专用工具条这个插件其实是个Alexa Toolbar 插件.......
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 12:56 \| 显示全部短消息资料字号：小中大 5楼我修复了...但是还是一样. Logfile of HijackThis v1.99.1 Scan saved at 12:54:51, on 2005-9-19 Platform: Windows 2003 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 (6.00.3790.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\Ravmond.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\RavStub.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\svchost.exe D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\Dfssvc.exe D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\PROGRA~1\RISING\RAV\RAVMON.EXE D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\WINDOWS\System32\svchost.exe C:\Program Files\Tencent\QQ\QQ.exe C:\Program Files\Tencent\QQ\TIMPlatform.exe D:\Program Files\Borland\Delphi7\Bin\delphi32.exe D:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis.exe O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - D:\WINDOWS\system32\kakatool.dll O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1 O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 12:58 \| 显示全部短消息资料字号：小中大 6楼我上网是用长宽,,会不会跟这个有关系呢??????应该可能性很小....我装个别的浏览器试试.
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 13:11 \| 显示全部短消息资料字号：小中大 7楼我修复了,加入了"#202.232.140.12 auto.search.msn.com"还是没用........
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 13:24 \| 显示全部短消息资料字号：小中大 8楼我不仅重启了IE.还重新启动了一下......还是不行.......
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:	发表于： 2005-09-19 13:27 \| 显示全部短消息资料字号：小中大 9楼如果我输入的是中文是用"auto.search.msn"这个搜索的.但是一输入"lksdjflsdkf"这类没有".com"后缀的就直接打开上面那个了...
我真的都不知道初生襁褓狮帖子:11 注册: 2005-09-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT