1   1  /  1  页   跳转

[求助] IE首页强制篡改为luck114.com

收藏
molisky
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-23 15:01 | 显示全部 短消息 资料
字号: 1楼

IE首页强制篡改为luck114.com

IE首页强制篡改为ludk114.com,并且杀毒软件被强行关闭,打开IE还有时会弹出对话框,提示http://xuexiao002.vool.cn.cn

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑molisky 最后编辑于 2009-02-24 10:38:33
分享到:
gototop
 
molisky
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-24 10:36 | 显示全部 短消息 资料
字号: 2楼

回复: IE首页强制篡改为ludk114.com

你好,我现在把只能扫描出来的日志发送上来,麻烦你帮我看看
今天,我们公司的大部分电脑上面,打开IE,跳出对话框,说瑞星阻止了一个窗口,有的是“http://xuexiao002.vool.cn”有的是“http://rencai002.vool.cn”,并且IE的上面还弹出要安装控件的消息,好像传播的满快的

附件附件:

文件名:日志.log
下载次数:125
文件类型:application/octet-stream
文件大小:
上传时间:2009-2-24 10:35:42
描述:log
gototop
 
molisky
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-24 13:26 | 显示全部 短消息 资料
字号: 3楼

回复: IE首页强制篡改为luck114.com



引用:
原帖由 天月来了 于 2009-2-24 11:34:00 发表
日志没看出什么

你电脑不连网的情况下,那首页情况怎样呢??

断网状态下,自己去直接启动IE浏览器实际程序看情况怎样呢??能修改首页吗??

你桌面上的IE浏览器有键属性查看情况怎样呢???

打开注册......



注册表我看过了,显示如下(HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe")

好像是局域网内有攻击,我把我们单位的几个楼面的网线拔掉,我的瑞星防火墙就不会弹出警告了,但是我要如何找到是那台机子在攻击呢?
gototop
 
molisky
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-24 13:50 | 显示全部 短消息 资料
字号: 4楼

回复:IE首页强制篡改为luck114.com

我刚才插了一路上去,就断网了,但是那一路上面起码有20-30台电脑,我要怎么查?怎么解决呢?
gototop
 
molisky
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-02-23
  • 来自:
发表于: 2009-02-24 14:16 | 显示全部 短消息 资料
字号: 5楼

回复:IE首页强制篡改为luck114.com

谢谢大家的帮助,我会去尝试一下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT