风云小站|Connecting Lives With Infinite New Discoveries » 求助专区 » 关于ie主页被修改的问题

关于ie主页被修改的问题

回复发帖
«1 2 » Pages: ( 2/2 total )
收藏上一主题下一主题
kaspersky 黑铁会员
#20 2006-10-20 22:47
私信 引用 编辑

建议楼主用HijackThis扫描一个日志,Sreng日志也行~
首先要排除电脑没有中病毒,然后扫描完日志
帖上来让大家帮您分析一下
想飞得綆高, 就要把地泙线莣掉!

风吹雪 论坛版主
#21 2006-10-22 20:52
私信 引用 编辑

HijackThis_815汉化版扫描日志 V1.99.1
保存于     2:18:48, 日期
浏览器:   Internet Explorer v6.00 SP2 (6.00.2900.2096)

当前运行的进程:      
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
D:\浏览工具\Maxthon\Maxthon.exe
D:\聊天工具\QQ\QQ.exe
D:\聊天工具\QQ\TIMPlatform.exe
D:\Xunlei\Program\Thunder5.exe
D:\聊天工具\QQ\QQ.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\l\LOCALS~1\Temp\Rar$EX04.484\HijackThis1991\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [realplayre] realplayre.exe
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TINTSETP] TINTSETP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: microsoft office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Xunlei\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Xunlei\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\聊天工具\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\聊天工具\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\聊天工具\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\聊天工具\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F19D151-9F47-4801-BBFB-2FD8876C1307}: NameServer = 202.102.152.3 202.102.154.3
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - NT 服务: SCCMonitor - Unknown owner - C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
一个木桶能装多少水,取决于最短的那块板!
风吹雪 论坛版主
#22 2006-10-22 20:58
私信 引用 编辑

Quote:
引用第19楼slayer2006-10-20 19:56发表的“”:
试试windows清理助手h ttp://www.arswp.com/ 前段时间我的机子ie主页被piaoxue修改,怎么改都改不该来,后来用arswp搞定了。你可以试试



用这个了   没查处来   主页还是被修改
一个木桶能装多少水,取决于最短的那块板!
风吹雪 论坛版主
#28 2006-10-23 11:44
私信 引用 编辑

Quote:
引用第26楼namewzb2006-10-23 11:11发表的“”:
这么顽固吗,可以划归病毒一类了!




非病毒   用兔子在安全模式下修了好几次还是不管用
一个木桶能装多少水,取决于最短的那块板!
antar 风云元老
#30 2006-10-23 12:56
私信 引用 编辑

打开
C:\WINDOWS\system32\drivers\etc\hosts
格式选择为TXT,把里面的内容改成下面:(最初的HOST文件)


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
127.0.0.1     localhost
风吹雪 论坛版主
#31 2006-10-23 13:05
私信 引用 编辑

Quote:
引用第30楼antar2006-10-23 12:56发表的“”:
打开
C:WINDOWSsystem32driversetchosts
格式选择为TXT,把里面的内容改成下面:(最初的HOST文件)


.......




还是不行   还被修改   有弹出网页  
一个木桶能装多少水,取决于最短的那块板!
king01 资深会员
#32 2006-10-23 13:29
私信 引用 编辑

O4 - 启动项HKLM\\Run: [realplayre] realplayre.exe
这个有问题,在网上好像看不到解决方法,这个看一下(和你的有些不同):

realplayre.exe这个病毒是realplayer.exe的变种,目前有一例会将主页修改为www.7k.cc或者别的垃圾网站
查杀办法和查杀realplayer.exe差不多
把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中。
可以同时按下ctrl+alt+del打开任务管理器,然后选择进程,会发现Realplayre.exe这个进程正在运行,这个就是伪装的realplayre病毒 (不过你的进程我看不见这个)
在进程中把explorer.exe进程结束掉,从浏览器里打开 C:\WINDOWS\system32然后找到Realplayre.exe 就可以删除掉了
或者
7k.cc流氓软件处理方法:

进入安全模式,把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中,删掉C:\WINDOWS\system32\Realplayre.exe.
最重要的是然后把注册表启动项中的C:\WINDOWS\system32\Realplayre.exe的对应项删掉.

还有看到有人用360安全卫士解决了,不过没说什么用的,你自己试试
风吹草不动~风
kaspersky 黑铁会员
#35 2006-10-26 21:13
私信 引用 编辑

已PM楼主前来反馈求助结果
如果问题解决了,请自行修改帖子的主题分类为『已解决』
没有解决请继续跟帖说明
想飞得綆高, 就要把地泙线莣掉!

«1 2 » Pages: ( 2/2 total )
回复发帖