瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 为何无论上什么网页都被定向同一个网页?
水若尘 - 2005-10-26 21:11:00
我朋友的浏览器无论打什么网址都是被定向到同一网页,该网在地址栏内没有网址显示,是一个英文网页.能用的修复工具都用了,还是不行,请高手指点.谢谢.
飞跃迷离 - 2005-10-26 21:20:00
建议您下载并使用HijackThis1.99.1

HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931

HijackThis的使用方法-----请参考--瑞星HijackThis专题
http://it.rising.com.cn/newSite/Channels/anti_virus/Antivirus_Faq/TopicExplorerPagePackage/hijackthis.htm

运行HijackThis,先点[扫描]或[Scan]按钮,扫描完成后,[扫描]或[Scan]按钮会变为[保存Log]或[Save Log]按钮,点击它,LOG将会在记事本中显示,再从记事本里复制/粘贴到贴子里。
如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。

水若尘 - 2005-10-26 21:52:00
谢谢.我已经用过了(不是我的机子,而且那台机上不了任何网页了,一时传不上来),扫描后出现014项异常,修复后,还是不行.
附上网页时,顶部蓝条出现的字样:


附件: 45085620051026215209.JPG
水若尘 - 2005-10-26 21:56:00
还有:(不是停地闪烁,出现三个不同的英文)

附件: 45085620051026215605.jpg
水若尘 - 2005-10-26 21:56:00
最后一个:


附件: 45085620051026215656.jpg
飞跃迷离 - 2005-10-26 22:00:00
请参考本版置顶的《本版说明及常用小软件下载 》
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
请下载其中提到的CWShredder。

关闭所有IE窗口,运行此工具让它修复(Fix),这一操作推荐在安全模式进行。
相关教程:CoolWebSearch专杀——CoolWeb Shredder(CoolWeb粉碎机)简介
http://community.rising.com.cn/Forum/msg_read.asp?FmID=28&SubjectID=3926810&page=1

进入安全模式的方法:重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows。

使用CWShredder.exe修复之后最好清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,把“删除所有脱机内容”选上)。

建议您用HijackThis扫描后,把日志用软盘或U盘发到正常的电脑上来...
水若尘 - 2005-10-26 23:48:00
刚用这个查了,查不出任何异常!怎么办?是不是要重装IE了?
天使之剑 - 2005-10-27 1:08:00
【回复“水若尘”的帖子】



全盘杀毒尝试过吗?
水若尘 - 2005-10-27 23:06:00
【回复“天使之剑”的帖子】
谢谢天使之剑.
已经查过了,用诺顿查的,没毒!求教.
飞跃迷离 - 2005-10-27 23:11:00
请按一楼的意见扫个日志上来,把日志用软盘或U盘发到正常的电脑上来...
水若尘 - 2005-10-27 23:20:00
谢谢版主,我尽快发上来。
水若尘 - 2005-10-29 20:50:00
终于找到日志了,请版主帮忙诊断,谢谢!
HijackThis_815汉化版扫描日志 V1.99.1
保存于      20:26:18, 日期 2005-10-29
操作系统:  Windows XP SP2 (WinNT 5.01.2600)
浏览器:    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程:         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
E:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
E:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tencent\qq\QQ.exe
C:\Program Files\Tencent\qq\TIMPlatform.exe
C:\Program Files\foobar2000\foobar2000.exe
C:\Program Files\Tencent\qq\379429750\MyRecvFiles\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: IE - {D157330A-9EF3-49F8-9A67-4141AC41ADD4} - C:\WINDOWS\downlo~1\CnsHook.dll
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [CnsMin] rem Rundll32.exe C:\WINDOWS\downlo~1\CnsMin.dll,Rundll32
O4 - 启动项HKLM\\Run: [WinampAgent] rem "e:\Program Files\Winamp\Winampa.exe"
O4 - 启动项HKLM\\Run: [vptray] rem E:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - 启动项HKLM\\Run: [YDTMain.exe] rem C:\PROGRA~1\YDT\YDTMain.exe
O4 - 启动项HKLM\\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\PROGRA~1\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\PROGRA~1\FlashGet\jc_all.htm
O9 - 浏览器额外的按钮: Yahoo 1G电邮 - {507F9113-CD77-4866-BA92-0E86DA3D0B97} - http://cn.mail.yahoo.com/promo/rd1 (file missing)
O9 - 浏览器额外的按钮: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/messenger/bjk/clientbtn/?http://cn.messenger.yahoo.com/ (file missing)
O11 - Options group: [!CNS]  网络实名
O16 - DPF: {5DD731E6-D4F0-11D3-BE3F-00105A6FDA50} (V3ProX Control) - http://origin-www.ahn.com.cn/aspservice/plugin/myv3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3B3ADF1A-FCEE-4942-B9BE-8AF914FEEE7F}: NameServer = 202.103.224.68 202.103.225.68
O18 - 列举现有的协议: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
O23 - NT 服务: CWShredder Service - InterMute, Inc. - c:\program files\InterMute\SpySubtract\CWShredder.exe
O23 - NT 服务: DefWatch - Symantec Corporation - E:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - NT 服务: InterBase Guardian (InterBaseGuardian) - InterBase Software Corp. - E:\试用\bin\ibguard.exe
O23 - NT 服务: InterBase Server (InterBaseServer) - InterBase Software Corp. - E:\试用\bin\ibserver.exe
O23 - NT 服务: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - E:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
魔法学徒 - 2005-10-29 22:00:00
log似乎无异常,您的hosts文件检查过没有?您是采用什么方式上网?
水若尘 - 2005-10-29 23:56:00
hosts文件早已看过,没更改过,也没有问题.是宽带上网.
没救了吗?有好的建议吗?
魔法学徒 - 2005-10-30 13:10:00
重装一遍IE试试
水若尘 - 2005-10-31 0:59:00
哪里有IE6.0下载?
study2005 - 2005-10-31 2:31:00
该用户帖子内容已被屏蔽
1
查看完整版本: 为何无论上什么网页都被定向同一个网页?
© 2000 - 2026 Rising Corp. Ltd.