瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 5121.net!中标啦!弄不掉啦!求助啊!

1   1  /  1  页   跳转

5121.net!中标啦!弄不掉啦!求助啊!

5121.net!中标啦!弄不掉啦!求助啊!

无意当中中标了!
在下载这个迅雷时,自动跳出一个下载,看名字就知道不是迅雷,但还是手欠,点了下载,然后还试着运行了一下……我以为瑞星无敌啊!卡卡还TM刚出了IE防护啊!谁知道……
下载地址是http://shadycn.qupan.com/4014230.html
IE首页被改成http://www.5121.net/index5.html,桌面IE被换成另外一个快捷方式。桌面的那个也相当固执,无法删除,右键选项里只有打开、属性、和创建快捷方式。最后用清理桌面把它给清理掉了。
但首页无论如何都改不回来了。卡卡没用,新的IE防护根本没起作用!反倒是我自己在IE选项里手动修改成空白页时,它倒出来捣乱了!
卡卡系统修复功能里修复之后还会再出现。注册表里HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main里有Default_Page_URL键和Start Page键被修改,删除几分钟后又会被改回来,说明另外还有木马。
进程里找不到可疑程序,从卡卡里看也找不到。用卡卡扫描什么都没扫出来,瑞星杀毒也什么都没扫出来!

而且,从IE历史中找以前的搜索记录,有几个搜索“烈火 迅雷”的,再次点过去,竟然被连接到一个5k5.net的假百度上。我原来的历史记录是http://www.baidu.com/s?tn=firefoxcn_dg&bs=%D0%C4%BA%A3e%D5%BE+%C1%D2%BB%F0+%D1%B8%C0%D7&f=8&wd=%C1%D2%BB%F0+%D1%B8%C0%D7
而连过去的地址是http://so1.5k5.net/interface/?action=search&wd=%c1%d2%bb%f0+%d1%b8%c0%d7
其他记录均没有问题。

最可悲的是!!!!我还以为我下的是烈火迅雷5.9.14版,可眼花……这其实只是5.8.14版……!!!!!!!


求帮助啊!!!这鬼东西该如何处理掉啊?????

谢谢谢谢!!!!!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQPinyin 730)
http://StimetCross.blogcn.com
分享到:
gototop
 

回复:5121.net!中标啦!弄不掉啦!求助啊!

还以为这么晚没人回复呢 结果等不及了,昨天晚上就重装系统了……
不过,谢谢几位了。下回如果倒霉还有机会,就按你们说的方法好好试试
http://StimetCross.blogcn.com
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT