主页被恶意修改了~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被恶意修改了~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 主页被恶意修改了~~

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 15:41 \| 显示全部短消息资料字号：小中大 1楼主页被恶意修改了~~ 未命名.jpg (15.38 K) 2009-12-19 15:40:41 右击异常~~~ 未命名-.jpg (152.00 K) 2009-12-19 15:40:41 点开是这样无法修改主页~~~ 未命名--.jpg (72.28 K) 2009-12-19 15:40:41 这个软件无效~~~~点还原桌面图标到是把他生成的2个网页还原了~~~~该如何解决呀~~帮帮忙~~~~还一个问题未命名-1.jpg (1.80 K) 2009-12-19 16:31:13 这个地方的图标会自动还原成这样~~~其他的图标都会自动消失~~~即使添加了一会也会自动还原用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 598; QQPinyinSetup 620) 附件: 文件名:未命名-1.jpg 下载次数:710 文件类型:image/pjpeg 文件大小: 上传时间:2009-12-19 16:31:13 描述:jpg 无奈ぁ的爱最后编辑于 2009-12-20 01:01:18
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	分享到：

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 16:00 \| 显示全部短消息资料字号：小中大 2楼回复: 主页被恶意修改了~~ 引用: 原帖由 newcenturymoon 于 2009-12-19 15:43:00 发表请下载最新的测试版本 http://bbs.ikaka.com/showtopic-8685158.aspx 并反馈结果我下的就是最新的吧~~我又下了遍你说的没效果~~还个刚才一样
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 17:15 \| 显示全部短消息资料字号：小中大 3楼回复: 主页被恶意修改了~~ ******** 日志开始 ****** [键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32 [值]@ [内容]"c:\program files\internet explorer\iexplore.exe" [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\SHELL\OPEN\COMMAND [值]@ [内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/ [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND [值]@ [内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/ [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32 [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON [值]@ [内容]"%programfiles%\internet explorer\iexplore.exe",-32528 [类型]REG_EXPAND_SZ ****** 日志开始 ******** [键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32 [值]@ [内容]"c:\program files\internet explorer\iexplore.exe" [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\SHELL\OPEN\COMMAND [值]@ [内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/ [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND [值]@ [内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/ [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32 [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON [值]@ [内容]"%programfiles%\internet explorer\iexplore.exe",-32528 [类型]REG_EXPAND_SZ 是这吗附件: 文件名:QueryReg.log 下载次数:274 文件类型:application/octet-stream 文件大小: 上传时间:2009-12-19 17:15:29 描述:log 无奈ぁ的爱最后编辑于 2009-12-19 17:16:30
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 18:09 \| 显示全部短消息资料字号：小中大 4楼回复: 主页被恶意修改了~~ 引用: 原帖由天月来了于 2009-12-19 17:33:00 发表还要修改这个值 HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND [值]@ [内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/ 将它后面的[ 怎么改啊我不会呀~~教教我
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 20:30 \| 显示全部短消息资料字号：小中大 5楼回复: 主页被恶意修改了~~ 引用: 原帖由 newcenturymoon 于 2009-12-19 17:27:00 发表删除 HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701} 这个整个键和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{3526D423-D1CF-49BA-AAA2-BC9...... 没找到HKEY_CLASSES_ROOT\CLSID这个啊~~~HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{3526D423-D1CF-49BA-AAA2-BC9...... [/quote] 这个已经删了还是那样未命名.jpg (28.88 K) 2009-12-19 20:30:15 没有CLSID 附件: 文件名:未命名.jpg 下载次数:292 文件类型:image/pjpeg 文件大小: 上传时间:2009-12-19 20:30:15 描述:jpg
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 20:45 \| 显示全部短消息资料字号：小中大 6楼回复: 主页被恶意修改了~~ 我找到拉也修改了可还是不行~~~还会跳到那个网页
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-19 21:24 \| 显示全部短消息资料字号：小中大 7楼回复: 主页被恶意修改了~~ 引用: 原帖由 newcenturymoon 于 2009-12-19 20:50:00 发表加下我qq吧通过短消息发给你了哥你QQ号是多少啊
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:	发表于： 2009-12-20 01:02 \| 显示全部短消息资料字号：小中大 8楼回复：主页被恶意修改了~~ 哈哈~~~~高手远程帮我解决了~~谢谢 newcenturymoon
无奈ぁ的爱初生襁褓狮帖子:33 注册: 2007-07-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT