发表于: 2006-11-21 22:50 | 显示全部 短消息 资料
字号: 1楼

【求助】主页被http://www.6781.com/ 劫持

主页被http://www.6781.com/ 劫持


今天主页被改成http://www.6781.com/ 怎么也改不回来 试了很多方法 ,用SREng和HijackThis扫描没有一点异常,注册表的 start page的值改不了 改了又自动改成http://www.6781.com/ ,网上有很多查杀的方法,可我试了都没用 这是我用360扫描的
各位高手:
非常感谢您留心我这份系统诊断报告,小菜鸟十万火急等待您的帮助!
该诊断报告由360安全卫士提供 http://www.360safe.com
诊断时间: 2006-11-21  22:34:23
诊断平台: Microsoft Windows XP  Service Pack 1
IE版本: Internet Explorer V6.0.2800.1106 Build:62800.1106
计算机物理内存:255MB - 当前可用内存:72MB
100 - 未知 - Process: pfw.exe [] -
R0 - 未知 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.6781.com/
O23 - 未知 - Service: MOVEESS [本地链路保护功能,提供应用程序之间的通讯机制。] - C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\UZDHLL58.DLL,Export 1087
O23 - 未知 - Service: NtStub [管理剪贴板服务器,提供临时储存信息服务并与远程计算。无法终止此服务。] - C:\WINDOWS\System32\mmstqh20.dll
=======================================
100 - 安全 - Process: smss.exe [进程为会话管理子系统用以初始化系统变量,ms-dos驱动名称类似lpt1以及com,调用win32壳子系统和运行在windows登陆过程。] - C:\WINDOWS\System32\smss.exe
100 - 安全 - Process: csrss.exe [客户端服务子系统,用以控制windows图形相关子系统。] -
100 - 安全 - Process: winlogon.exe [windows nt用户登陆程序。] - C:\WINDOWS\system32\winlogon.exe
100 - 安全 - Process: services.exe [用于管理windows服务系统进程。] - C:\WINDOWS\system32\services.exe
100 - 安全 - Process: lsass.exe [本地安全权限服务控制windows安全机制。] - C:\WINDOWS\system32\lsass.exe
100 - 安全 - Process: ati2evxx.exe [ati显卡相关后台程序。] - C:\WINDOWS\System32\Ati2evxx.exe
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\system32\svchost -k rpcss
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k netsvcs
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k NetworkService
100 - 安全 - Process: svchost.exe [service host process是一个标准的动态连接库主机处理服务。] - C:\WINDOWS\System32\svchost.exe -k LocalService
100 - 安全 - Process: spoolsv.exe [windows打印任务控制程序,用以打印机就绪。] - C:\WINDOWS\system32\spoolsv.exe
100 - 安全 - Process: explorer.exe [windows program manager或者windows explorer用于控制windows图形shell,包括开始菜单、任务栏,桌面和文件管理。] - C:\WINDOWS\Explorer.EXE
100 - 安全 - Process: alg.exe [这是一个应用层网关服务用于网络共享。] - C:\WINDOWS\System32\alg.exe
100 - 安全 - Process: wdfmgr.exe [windows media player播放器相关程序。] - C:\WINDOWS\System32\wdfmgr.exe
100 - 安全 - Process: 360Safe.exe [360安全卫士相关程序。] - C:\Program Files\360safe\360Safe.exe
R1 - 安全 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
R1 - 安全 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page=about:blank
O2 - 安全 - BHO: (浏览器辅助对象(BHO)) - [一款名为酷狗的P2P音乐及文件传输软件的相关插件。] - {A9930D97-9CF0-42A0-A10D-4F28836579D5} - F:\酷狗\KuGoo2\KuGoo3DownXControl.ocx
O3 - 安全 - Toolbar: (电台(&R)) - [是Windows Media Player播放器ActiveX控制相关文件。] - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - 安全 - HKLM\..\Run: [SKYNET Personal FireWall] [天网个人防火墙] F:\Program Files\SkyNet\FireWall\pfw.exe
O8 - 安全 - Extra context menu item: &使用迅雷下载 - f:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm
O8 - 安全 - Extra context menu item: &使用迅雷下载全部链接 - f:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm
O16 - 安全 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Flash播放器) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - 安全 - Filename Extention: UltraEdit-32编辑器 - UltraEdit.htm
O22 - 安全 - Filename Extention: UltraEdit-32编辑器 - UltraEdit.html
O23 - 安全 - Service: Ati HotKey Poller [ati显卡相关后台程序。] - C:\WINDOWS\System32\Ati2evxx.exe
O23 - 安全 - Service: ATI Smart [是一个ati图形显示卡驱程的相关进程。] - C:\WINDOWS\system32\ati2sgag.exe
=======================================
040 - svchost.exe - Microsoft Corporation - c:\windows\system32\mmstqh20.dll - guefjd
040 - Explorer.EXE - Microsoft Corporation - c:\windows\system32\mmstqh20.dll - guefjd
=======================================
041 - a347bus - Plug and Play BIOS Extension - C:\WINDOWS\system32\drivers\a347bus.sys
041 - a347scsi - SCSI miniport - C:\WINDOWS\system32\drivers\a347scsi.sys
041 - msqmx - Parallel Audio Driver - C:\WINDOWS\system32\drivers\msqmx.sys
041 - nkqptt07 - Kernel - C:\WINDOWS\system32\drivers\nkqptt07.sys
041 - oreans32 - oreans32 - C:\WINDOWS\system32\drivers\oreans32.sys
041 - SKNFW - SKNFW - C:\WINDOWS\system32\drivers\SKNFW.sys
041 - SkyProcs - SkyProcs - F:\Program Files\SkyNet\FireWall\SkyProcs.sys
=======================================
360Safe.exe=2.1.5.1000
AntiAdwa.dll=2.0.1.3002
AntiEng.dll=2.0.1.3001
AntiActi.dll=2.0.0.3000
CleanHis.dll=2.0.0.1001
safelive.exe=1.0.0.2007
live.dll=1.0.0.1011
=======================================
操作历史报告:
----------查杀恶意软件历史----------
2006-11-21 22:20


请大家帮我看看
查杀恶意软件 - 实用网址导航(酷站导航) - 危险 - C:\WINDOWS\System32\wbem\ocmor.dll

----------修复IE浏览器操作历史----------
2006-11-21 22:21
O2 - 危险 - Shockwave Flash Objects - C:\WINDOWS\System32\msfzb.dll
O22 - 危险 - .TXT文件关联 - "f:\Program Files\IDM Computer Solutions\UltraEdit-32\Uedit32.exe" "%1"
O27 - 危险 - 登录提示框标题 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
O27 - 危险 - 登录提示框文字 - HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
2006-11-21 22:21
R0 - 危险 - IE首页 - HKCU\Software\Microsoft\Internet Explorer\Main
=======================================
360安全卫士,彻底查杀各种流氓软件,全面保护系统安全,并赠送正版卡巴斯基V6.0
最新免费下载:http://www.360safe.com
最后编辑2006-11-22 10:35:30