xiaomadd - 2005-8-12 12:15:00
http://www.geocities.com/hedda_marie_tolentino/index.htm
我的主页长期被这个东西霸占着
用瑞星的注册表修复工具也不行
这个什么网站啊
受够了
魔法学徒 - 2005-8-12 13:01:00
请用最新版Hijackthis1.99.1扫描一个log贴上来。
hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
hijackthis使用方法请参考——瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm
运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
xiaomadd - 2005-8-12 15:10:00
谁帮我分析一下 谢谢谢谢 好人一生平安!!!
Logfile of HijackThis v1.99.1
Scan saved at 15:09:33, on 2005-8-12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\KAV6\KAVSVC9X.EXE
D:\KAV6\KPOPMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\KAV6\KAVPLUS.EXE
C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 500\APP\ENTERNET.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL
O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - D:\KAV6\KAIEPLUS.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [KAVRun] d:\KAV6\KAVRun.EXE
O4 - HKLM\..\Run: [Kulansyn] d:\KAV6\Kulansyn.EXE
O4 - HKLM\..\Run: [iDuba Personal FireWall] d:\KAV6\KAVPFW.EXE
O4 - HKLM\..\Run: [KAVSvc9X.exe] d:\KAV6\KAVSvc9X.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [KpopMon] d:\KAV6\KPopMon.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - Extra button: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O9 - Extra button: 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - d:\KAV6\kavie.htm
花落花又开 - 2005-8-12 16:08:00
您好,您确认日志完整吗?
修复:
O3 - Toolbar: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL
xiaomadd - 2005-8-12 19:07:00
怎么修复啊
觉得不是 IE伴郎 的缘故
在没有IE 伴郎之前 主爷就被篡改了
怎么办?
谢谢
又重新扫描了一遍 谁能帮我啊 谢谢
Logfile of HijackThis v1.99.1
Scan saved at 19:06:27, on 2005-8-12
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v5.50 (5.50.4134.0100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
D:\KAV6\KAVSVC9X.EXE
D:\KAV6\KPOPMON.EXE
D:\KAV6\KWATCHUI.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
D:\KAV6\KAVPLUS.EXE
C:\PROGRAM FILES\EFFICIENT NETWORKS\ENTERNET 500\APP\ENTERNET.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL
O3 - Toolbar: 金山毒霸 - {A9BE2902-C447-420A-BB7F-A5DE921E6138} - D:\KAV6\KAIEPLUS.DLL
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [KAVRun] d:\KAV6\KAVRun.EXE
O4 - HKLM\..\Run: [Kulansyn] d:\KAV6\Kulansyn.EXE
O4 - HKLM\..\Run: [iDuba Personal FireWall] d:\KAV6\KAVPFW.EXE
O4 - HKLM\..\Run: [KAVSvc9X.exe] d:\KAV6\KAVSvc9X.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [KpopMon] d:\KAV6\KPopMon.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra button: 金山卓越 - {8DE0FCD4-5EB5-11D3-AD25-00002100131B} - url:http://www.joyo.com (file missing)
O9 - Extra button: 金山毒霸网站 - {e1fc9760-7b95-49cd-80b9-8c9e41017b93} - url:http://www.duba.net (file missing)
O9 - Extra button: 在线查毒 - {f58d36c3-40be-4418-a786-d8fbe3eb3554} - d:\KAV6\kavie.htm
飞跃迷离 - 2005-8-12 19:36:00
展开注册表到
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
下,将右边窗口中的"Default-Page-URL"的键值修改为自己喜欢的网址。
IE主页不能修改
.表现形式:主页设置被屏蔽锁定,且设置选项无效不可更改
.修复办法:展开注册表到
HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel
下,将右边窗口中的“homepage”的键值由原来的“1”修改为“0”即可,或干脆将“Control Panel”删除就可以了!
IE默认起始页被修改
.表现形式:默认起始页被改为某网站的网址
.修复办法:展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
将右边的“Start Page”键值修改为自己喜欢的网址
xiaomadd - 2005-8-12 23:29:00
不行啊再次求救
魔法学徒 - 2005-8-12 23:46:00
请先修复
O3 - Toolbar: IE伴郎 - {B225B89D-5E95-4194-98E8-149993071B31} - C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL
删除
C:\PROGRA~1\NETMEE~1\CALLCO~1.DLL
问题仍在的话,请到安全模式下扫描一个log贴上来
xiaomadd - 2005-8-13 0:48:00
不好意思 斑竹 怎么删除 谢谢 谢谢
花落花又开 - 2005-8-13 0:52:00
魔法学徒 - 2005-8-13 12:57:00
| 引用: |
【xiaomadd的贴子】不好意思 斑竹 怎么删除 谢谢 谢谢
........................... |
运行Hijackthis,扫描结束后在要修复的选项前打上勾,然后选修复“Fix Checked”:
显示隐藏文件
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。 然后找到文件并删除(如果有的话)。
如果文件无法删除,请到
[必读]反浏览器劫持论坛说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
下载KillBox来删除。
使用方法可参考:
介绍 KillBox@Qoo 的使用
http://forum.ikaka.com/topic.asp?board=28&artid=5454397
© 2000 - 2026 Rising Corp. Ltd.