IE被劫持，上传扫描日志请高手帮忙解决 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE被劫持，上传扫描日志请高手帮忙解决

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] IE被劫持，上传扫描日志请高手帮忙解决

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 10:51 \| 显示全部短消息资料字号：小中大 1楼 IE被劫持，上传扫描日志请高手帮忙解决打开IE后，自动指向“http://www.9365.info/”网站，试了“IE主页被劫持,桌面图标异常以及IE图标异常的个人自助清理(网络)可选方法。 ”帖子中介绍的方法，一直无法解决问题。按照该贴第五个方法生成了扫描日志（见附件），请高手帮忙分析解决。万分感谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:QueryReg.log 下载次数:259 文件类型:application/octet-stream 文件大小: 上传时间:2010-1-16 10:50:59 描述:log
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	分享到：

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 11:44 \| 显示全部短消息资料字号：小中大 2楼回复：IE被劫持，上传扫描日志请高手帮忙解决试了，不行
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 12:19 \| 显示全部短消息资料字号：小中大 3楼回复 5F 天月来了的帖子试了不行。 www.haoda123.com.cn 这个网站很正常。我的IE打开后被指向的是“http://www.9365.info/”这个网站。
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 15:43 \| 显示全部短消息资料字号：小中大 4楼回复 7F aaccbbdd 的帖子又创建了一个日志，如下： ******** 日志开始 ******** [键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32 [值]@ [内容]"c:\program files\internet explorer\iexplore.exe" [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON [值]@ [内容]%programfiles%\internet explorer\iexplore.exe,-17 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON [值]@ [内容]%programfiles%\internet explorer\iexplore.exe,-17 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\MHTMLFILE\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,-32554 [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON [值]@ [内容]c:\program files\internet explorer\iexplore.exe,1 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND [值]@ [内容]"c:\program files\internet explorer\iexplore.exe" [类型]REG_SZ [键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32 [值]@ [内容]%programfiles%\internet explorer\iexplore.exe,-17 [类型]REG_EXPAND_SZ [键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON [值]@ [内容]"%programfiles%\internet explorer\iexplore.exe",-32528 [类型]REG_EXPAND_SZ [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{1F4DE370-D627-11D1-BA4F-00A0C91EEDBA} [值]@ [内容]computer search results folder [类型]REG_SZ [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103} [值]@ [内容]空 [类型]REG_SZ [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103} [值]REMOVAL MESSAGE [内容]@mydocs.dll,-900 [类型]REG_SZ [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E} [值]@ [内容]recycle bin [类型]REG_SZ [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{E17D4FC0-5564-11D1-83F2-00A0C90DC849} [值]@ [内容]search results folder [类型]REG_SZ [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{208D2C60-3AEA-1069-A2D7-08002B30309D} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{20D04FE0-3AEA-1069-A2D8-08002B30309D} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{450D8FBA-AD25-11D0-98A8-0800361B1103} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU [值]{871C5380-42A0-1069-A2EA-08002B30309D} [内容]0x00000001 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{20D04FE0-3AEA-1069-A2D8-08002B30309D} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{450D8FBA-AD25-11D0-98A8-0800361B1103} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{208D2C60-3AEA-1069-A2D7-08002B30309D} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{871C5380-42A0-1069-A2EA-08002B30309D} [内容]0x00000001 [类型]REG_DWORD [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{450D8FBA-AD25-11D0-98A8-0800361B1103} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{20D04FE0-3AEA-1069-A2D8-08002B30309D} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{208D2C60-3AEA-1069-A2D7-08002B30309D} [内容]0x00000000 [类型]REG_DWORD [键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL [值]{871C5380-42A0-1069-A2EA-08002B30309D} [内容]0x00000001 [类型]REG_DWORD
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 15:51 \| 显示全部短消息资料字号：小中大 5楼回复 10F 天月来了的帖子直接打开也不行，试过了
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 16:35 \| 显示全部短消息资料字号：小中大 6楼回复: IE被劫持，上传扫描日志请高手帮忙解决捕捉_2.jpg (199.74 K) 2010-1-16 16:34:44
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 16:51 \| 显示全部短消息资料字号：小中大 7楼回复: IE被劫持，上传扫描日志请高手帮忙解决扫描结果附件: 文件名:SREngLOG.log 下载次数:174 文件类型:application/octet-stream 文件大小: 上传时间:2010-1-16 16:50:30 描述:log
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:	发表于： 2010-01-16 17:36 \| 显示全部短消息资料字号：小中大 8楼回复：IE被劫持，上传扫描日志请高手帮忙解决问题解决，终于恢复清明了！感谢 networkedition 和天月来了两位。 BTW:怎样能防止这样的情况再发生呢？我好像是访问一个网站时出的问题
看山不是山初生襁褓狮帖子:8 注册: 2010-01-16 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT