瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 各位高手,一个顽固的IE劫持!!【讨论】
我真的都不知道 - 2005-9-19 9:23:00
当你在IE地址栏输入"lksjdflksdf"这类后面没有加".com"的网址时会打开如图这个网页.
他不是指向了某个网址,源代码是这样的.
如果搜索"sldkjfsdfl.com"这类的网址,找不到的话,就打开"该页无法显示".这是正常的.
用"hijackthis"工具,也没查出什么来.望高手.能想办法解决....多谢了.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>此域名可以购买或合作。This domain is for sale or cooperation.</title></title>
</head>
<frameset rows="148,*" frameborder="NO" border="0" framespacing="0">
  <frame src="sale.htm" name="topFrame" scrolling="NO" noresize >
  <frame src="http://www.sougou.com/society/index.php" name="mainFrame">
</frameset>
<noframes><body>
</body></noframes>
</html>


附件: 581567200591992305.jpg
猪玩电脑 - 2005-9-19 11:10:00
大概是你安装了sougou这些的搜索软件  然后 这个是网页是你没输入不正确网址时  指向的广告网站。  把sougou的搜索工具删除掉 再试试看  是不是这样的
我真的都不知道 - 2005-9-19 11:44:00
绝对没装.这个网站其实不是搜狗的网站,搜狗的是"www.sogou.com"
这个也叫搜狗网址却是"www.sougou.com"多了一个"g".
我用流氓软件清除工具,清掉所有的流氓软件了..
猪玩电脑 - 2005-9-19 12:08:00
哈哈我进sougou看了一下 原来此搜狗不是sohu的搜狗  是宠物狗狗的网站
楼主你用什么宽带上网的?  在你贴上来的图片下面 有个“安装搜狗专用工具条” 这个功能是什么 (反正都这样了 点进去看看是不是 这个问题)
猪玩电脑 - 2005-9-19 12:13:00
我也不明白是怎么回事
楼主  把日志放上来看看 让他们分析分析
花落花又开 - 2005-9-19 12:18:00
【回复“我真的都不知道”的帖子】您好,为了方便帮您解决问题,请您使用hijackthis把扫描的日志贴到贴子上来。

运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中
显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
我真的都不知道 - 2005-9-19 12:45:00
Logfile of HijackThis v1.99.1
Scan saved at 12:45:34, on 2005-9-19
Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\Dfssvc.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Borland\Delphi7\Bin\delphi32.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis.exe

R3 - Default URLSearchHook is missing
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - D:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

花落花又开 - 2005-9-19 12:50:00
【回复“我真的都不知道”的帖子】
您好,请修复:
R3 - Default URLSearchHook is missing
O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll
删除:D:\WINDOWS\SYSTEM32\igfxsrvc.dll
我真的都不知道 - 2005-9-19 12:51:00
安装搜狗专用工具条这个插件其实是个Alexa Toolbar 插件.......

花落花又开 - 2005-9-19 12:53:00
关于这个插件您可以试试置顶贴中的upiea
我真的都不知道 - 2005-9-19 12:56:00
我修复了...但是还是一样.


Logfile of HijackThis v1.99.1
Scan saved at 12:54:51, on 2005-9-19
Platform: Windows 2003  (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\Ravmond.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\RavStub.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\svchost.exe
D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\Dfssvc.exe
D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\Tencent\QQ\QQ.exe
C:\Program Files\Tencent\QQ\TIMPlatform.exe
D:\Program Files\Borland\Delphi7\Bin\delphi32.exe
D:\Documents and Settings\Administrator\桌面\hijackthis\HijackThis.exe

O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - D:\WINDOWS\system32\kakatool.dll
O4 - HKLM\..\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - HKLM\..\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E256C82-EC86-4D4E-9023-CC577ECDF72F}: NameServer = 192.168.0.3,211.162.78.1
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - D:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - D:\PROGRAM FILES\RISING\RAV\Ravmond.exe

我真的都不知道 - 2005-9-19 12:58:00
我上网是用长宽,,会不会跟这个有关系呢??????应该可能性很小....我装个别的浏览器试试.
花落花又开 - 2005-9-19 13:01:00
【回复“我真的都不知道”的帖子】看了半天才理解了您电脑的问题.
是默认的搜索引擎被破坏了,请运行hijackthis--打开混合工具箱--打开hosts文件管理器--加入
202.232.140.12 auto.search.msn.com
这么一行(作用是把微软默认搜索解析到正确的地址)
我真的都不知道 - 2005-9-19 13:11:00
我修复了,加入了"#202.232.140.12 auto.search.msn.com"还是没用........
花落花又开 - 2005-9-19 13:15:00
引用:
【我真的都不知道的贴子】我修复了,加入了"#202.232.140.12 auto.search.msn.com"还是没用........
...........................



加入202.232.140.12 auto.search.msn即可.

重启IE生效.
我真的都不知道 - 2005-9-19 13:24:00
我不仅重启了IE.还重新启动了一下......还是不行.......
我真的都不知道 - 2005-9-19 13:27:00
如果我输入的是中文是用"auto.search.msn"这个搜索的.但是一输入"lksdjflsdkf"这类没有".com"后缀的就直接打开上面那个了...
1
查看完整版本: 各位高手,一个顽固的IE劫持!!【讨论】
© 2000 - 2026 Rising Corp. Ltd.