瑞星卡卡安全论坛
冬天里的一把火 - 2005-7-4 20:35:00
我卸载了3721,在地址栏里打上字(非网址),搜索后都会转到http://abc.265.com,到怎么回事呀!
建能 - 2005-7-4 20:39:00
你下载用hijackthis1.99.1扫个log上来,方便大家分析、解决问题!1。下载HijackThis
HijackThis1.99.1可以到本版(反浏览器劫持版)置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
中下载
冬天里的一把火 - 2005-7-4 20:41:00
Logfile of HijackThis v1.99.1
Scan saved at 20:40:00, on 2005-7-4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\OEM\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\RISING\RAV\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\常用小软件\HijackThis.exe
O1 - Hosts: space.
O2 - BHO: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin0.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O3 - Toolbar: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin0.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\OEM\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\RunOnce: [RavStub] "C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出当前页到超星阅览器(&A) - D:\软件\SSREADER36\ss_all.htm
O8 - Extra context menu item: 收藏此页到新浪ViVi - http://vivi.sina.com.cn/collect/click.php?agent=viviband
O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\E话通,QQ\qq\AddEmotion.htm
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {15DDE989-CD45-4561-BF99-D22C0D5C2B85} (新浪ViVi收藏夹) - http://vivi.sina.com.cn/control/vivi.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119924681828
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF118DC-EC86-4DDD-888E-CEC7229D648C}: NameServer = 202.99.192.66 202.99.192.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B38B6D-CC4F-4D53-AE72-FDA6B09BB548}: NameServer = 202.99.192.68,202.99.192.66
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
冬天里的一把火 - 2005-7-4 20:42:00
麻烦看看,谢谢!
建能 - 2005-7-4 20:53:00
O1 - Hosts: space.
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin0.dll
O16 - DPF: {15DDE989-CD45-4561-BF99-D22C0D5C2B85} (新浪ViVi收藏夹) - http://vivi.sina.com.cn/control/vivi.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119924681828
O16 - DPF: {73E4740C-08EB-4133-896B-8D0A7C9EE3CD} (AxInputControl Class) - https://mybank.icbc.com.cn/icbc/perbank/AxSafeControls.cab
在安全摸试下修复上面几项)(如果你清楚某项是安全的,可以不处理)
冬天里的一把火 - 2005-7-4 20:55:00
好的,我试试.
冬天里的一把火 - 2005-7-4 21:14:00
我试了,依然如故!烦人的abc.265.com
建能 - 2005-7-4 21:18:00
在安全摸试下
,将隐藏的文件不隐藏。找到下面项:\WINDOWS\Downlo~1\vivimin0.dll把它删除。
冬天里的一把火 - 2005-7-4 21:47:00
我已经把\WINDOWS\Downlo~1\vivimin0.dll删除,但还不行!
建能 - 2005-7-4 21:50:00
修复hosts文件
hosts文件里保存有WINDOWS系统记录的IP地址与域名的对应关系。
有些网页恶意代码会修改这个文件迫使我们访问恶意网页/网站。
检修方法和步骤是:
1。关闭所有浏览器窗口
2。开始--》运行...
如果你使用的是win 98,请输入(建议复制/粘贴过去):attrib %SystemRoot%\hosts -h -r -s
如果你使用的是win 2000/xp,请输入(建议复制/粘贴过去):attrib %SystemRoot%\system32\drivers\etc\hosts -h -r -s
点[确定]按钮。
3。开始--》运行...
如果你使用的是win 98,请输入(建议复制/粘贴过去):notepad %SystemRoot%\hosts
如果你使用的是win 2000/xp,请输入(建议复制/粘贴过去):notepad %SystemRoot%\system32\drivers\etc\hosts
点[确定]按钮。
4。hosts文件的内容将显示在记事本中,请保留包含127.0.0.1的行,把其它行全部删除。
保存修改后,重新启动计算机看看。
冬天里的一把火 - 2005-7-4 21:55:00
hosts文件我已经看了,没问题的。
建能 - 2005-7-4 22:02:00
O3 - Toolbar: 新浪ViVi收藏夹 - {15DDE989-CD45-4561-BF99-D22C0D5C2B85} - C:\WINDOWS\Downlo~1\vivimin0.dll
把这一项修复,找到C:\WINDOWS\Downlo~1\vivimin0.dll把它删除。
冬天里的一把火 - 2005-7-4 22:04:00
我再次扫描,请分析一下。
Logfile of HijackThis v1.99.1
Scan saved at 22:01:23, on 2005-7-4
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\rising\rfw\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\PROGRAM FILES\RISING\RAV\RavStub.exe
C:\Program Files\rising\Rfw\rfwmain.exe
C:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\Program Files\OEM\AccessRunner ADSL\CnxDslTb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\RISING\RAV\RsAgent.exe
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\常用小软件\HijackThis.exe
O3 - Toolbar: 金山快译(&K) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - C:\PROGRA~1\Kingsoft\FASTAI~1\IEBand.dll
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\Program Files\Rising\KaKaToolBar\kakatool.dll
O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup
O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\OEM\AccessRunner ADSL\CnxDslTb.exe
O4 - HKLM\..\RunOnce: [RavStub] "C:\PROGRAM FILES\RISING\RAV\ravstub.exe" /RUNONCE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 添加到QQ表情 - E:\Program Files\E话通,QQ\qq\AddEmotion.htm
O9 - Extra button: 访问卡卡社区 - {FF2DE7A6-ECB1-4CBC-9C0E-D92A9E66E445} - http://www.ikaka.com (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119924681828
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BF118DC-EC86-4DDD-888E-CEC7229D648C}: NameServer = 202.99.192.66 202.99.192.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6B38B6D-CC4F-4D53-AE72-FDA6B09BB548}: NameServer = 202.99.192.68,202.99.192.66
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - c:\program files\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
建能 - 2005-7-4 22:14:00
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119924681828
修复这一项。
冬天里的一把火 - 2005-7-4 22:18:00
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119924681828
这一项是windows升级用的
魔法学徒 - 2005-7-4 23:32:00
请问楼主是否安装了未注册的万能五笔输入法?
打开ie--工具--internet选项--程序--重置web设置--确定
如果不行的话
用记事本打开 C:\WINNT\system32\drivers\etc\hosts 文件
最后加入
202.232.140.12 auto.search.msn.com
这么一行(作用是把微软默认搜索解析到正确的地址)
最好再加一行 127.0.0.0 www.265.com
哭泣百合花 - 2005-7-5 15:07:00
我的也是这样啊,怎么办呢?
xinyu9608 - 2005-7-5 15:38:00
我的也一样.
饥饿的胃 - 2005-7-5 17:34:00
````````
饥饿的胃 - 2005-7-5 17:36:00
这是因为你的IE没有中文搜索引擎的结果,没有大问题,你可以安装别的搜索引擎,这个网址是安全的,你可以放心,从另一个方面说,你没有安装3721上网助手或者说已经成功删除了它了
饥饿的胃 - 2005-7-5 17:36:00
明白了吗??
冬天里的一把火 - 2005-7-5 22:57:00
我根本没安装什么万能五笔呀!
魔法学徒 - 2005-7-5 23:00:00
打开ie--工具--internet选项--程序--重置web设置--确定
如果不行的话
用记事本打开 C:\WINNT\system32\drivers\etc\hosts 文件
最后加入
202.232.140.12 auto.search.msn.com
这么一行(作用是把微软默认搜索解析到正确的地址)
最好再加一行 127.0.0.0 www.265.com
冬天里的一把火 - 2005-7-5 23:03:00
是3721搜索吗?
冬天里的一把火 - 2005-7-5 23:12:00
已经可以在地址栏直接搜索了(3721综合搜索),谢谢大家指点!
哭泣百合花 - 2005-7-6 9:03:00
开启一下3721网络实名后再用这个就不会有这种情况了,我昨天也是这种情况的~
1
© 2000 - 2026 Rising Corp. Ltd.