[申精]IE浏览器被劫持后弹出窗口的常见Hijackthis,SReng识别项 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 [申精]IE浏览器被劫持后弹出窗口的常见Hijackthis,SReng识别项

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[申精]IE浏览器被劫持后弹出窗口的常见Hijackthis,SReng识别项

另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:	发表于： 2006-08-16 15:56 \| 显示全部短消息资料字号：小中大 1楼 [申精]IE浏览器被劫持后弹出窗口的常见Hijackthis,SReng识别项 IE浏览器被劫持后弹出窗口的解决方案及常见Hijackthis,SReng识别项编辑这个帖子的目的是让大家能够自己解决 ie浏览器弹出广告中常见的问题推荐2个软件，基本可以清除大部分常见广告软件恶意软件清理助手(绿色软件，最好安全模式下操作，本软件定期更新，注意升级） http://www.tommsoft.com/Products.aspx 超级兔子魔法设置（主界面-->超级兔子优化王-->专业卸载) http://www.pctutu.com/download.asp 1、添加删除里卸载 MMSAssist、winstdup、酷站导航、RichMedia、很棒小秘书、桌面传媒、桌面媒体、划词搜索、网络猪、青娱乐 2、hijackthis修复 hijackhtis软件从置底下载如何使用该软件参见置底以下列出常见需要修复的项 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ .exe （此项删除文件 C:\WINDOWS\ .exe） O2 - BHO: MMSAssist - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O2 - BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll O2 - BHO: NaviHelperObj Class - {3E422F49-1566-40D3-B43D-077EF739AC32} - C:\WINDOWS\system32\NaviHelper.dll O2 - BHO: AdFilter - {8F8B1318-72FE-412F-9FE3-9CF15B631575} - C:\WINDOWS\system32\AdFilter.dll O2 - BHO: IEHlprObj Class - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\qylhelper.dll O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll O2 - BHO: MyIEHelper Class - {16A770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper200638_8576.dll （IEHelper****.dll都是这个名字有变化） O2 - BHO: MEobjectSDT - {D4D5C535-BA95-4327-870D-A33826FDD17A} - C:\WINDOWS\system32\obwbkya.dll O2 - BHO: QuickBtn - {1A199C20-DE2B-4838-AE3F-B5257ECE2B7E} - C:\Program Files\CoolWebsite\QuickLink.dll O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - C:\WINDOWS\system32\msibm\cfsbho.dll O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOW S\system32\AdvSC32.dll O2 - BHO: NewWeb Controller - {9ACEEE30-143F-471A-AA45-72B061FE7D60} - C:\WINDOWS\system32\AdvSC64.dll O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:\WINDOWS\system32\microapmddt.dll O2 - BHO: WebMiscItem Class - {3CD4296F-6CC3-11D9-B888-000C299AA719} - C:\WINDOWS\system32\WebMisc.dll O2 - BHO: HBObject Class - {AE22AFE5-1EF4-4D25-9E23-D2825FB17DA1} - C:\PROGRA~1\HBClient\hbhelper.dll O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs O4 - 启动项HKLM\\Run: [res] C:\WINDOWS\system32\res.exe O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer O4 - 启动项HKLM\\Run: [Update] C:\Program Files\Common Files\UPDATE\Update.exe O4 - 启动项HKLM\\Run: [RichMedia] C:\WINDOWS\system32\Rundll32.exe "C:\PROGRA~1\HBClient\hbhelper.dll",WaitWindows O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present O8 - IE右键菜单中的新增项目: >> 彩信发送 << - res://C:\PROGRA~1\MMSASS~1\Mmsass~1.dll/mms.htm O9 - 浏览器额外的按钮: (no name) - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O9 - 浏览器额外的“工具”菜单项: MMSAssist工具条设置 - {6671A433-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\Mmsass~1.dll O23 - NT 服务: Windows Print Controller (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\SAND\qqfacerclient.exe O23 - NT 服务: Network System (Universal Disk Manager) - COMENET TECHNOLOGY - C:\Program Files\Common Files\COMM\Network.exe O23 - NT 服务: SDAgent Service (SDAgentService) - 北京兴华基业软件技术有限公司 - C:\Program Files\Common Files\smartde\sde.exe O23 - NT 服务: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe 3、SREng修复 SREng软件从置底下载如何使用该软件参见置底以下列出常见需要修复的项服务 [Internet Protect Service / lDOMANE] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> [Internet Protect Service / BKMARKS] <C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL,Export 1087><N/A> [WinKld / WinKld] <C:\WINDOWS\System32\RunDLL32.exe "C:\PROGRA~1\winkld\winkld.dll",Run -r><N/A> [wint / wint] <C:\WINDOWS\System32\RunDLL32.exe "C:\PROGRA~1\wint\wint.dll",Run -r><N/A> 附件 SRENG下载 http://www.kztechs.com/sreng/download.html 2006-08-17 12:07:56
另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:	分享到：

另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:	发表于： 2006-08-16 16:08 \| 显示全部短消息资料字号：小中大 2楼有没有人给我顶一下？？？
另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:

另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:	发表于： 2006-08-16 16:37 \| 显示全部短消息资料字号：小中大 3楼谢谢，不过这里好像人气稍微差了那么一点点....
另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:

另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:	发表于： 2006-08-17 12:15 \| 显示全部短消息资料字号：小中大 4楼斑竹不接招吗？？？？？？
另壶冲拙长孩提狮帖子:152 注册: 2005-09-30 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT