瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 浏览器被劫持
失去优雅 - 2007-7-20 12:27:00
注册表startpage总是会企图被修改,而且进程名称总是为我正在运行的任何软件。
看看日志有什么问题么?

谢谢!!


附件: 7147082007720121712.txt
shjarthur - 2007-7-20 23:29:00
不太会看日志…………
给些建议好了…………
如果是正常进程企图改主页,肯定是进程被注入了流氓了

ghjfdgjb
        [A ] 12. c:\windows\system32\drivers\ghjfdgjb.sys
感觉不像是好东东……

Explorer.EXE被注入shlhook.dll(spy)
http://www.processlibrary.com/directory/files/shlhook/
失去优雅 - 2007-7-21 22:59:00
斑竹能帮忙看看吗
scriptman - 2007-7-22 11:41:00
建议再扫描个SREng日志.
失去优雅 - 2007-7-22 19:22:00
斑竹能看看么。。。
scriptman - 2007-7-22 19:51:00
shlhook.dll
卡卡的东西吧.
1
查看完整版本: 浏览器被劫持
© 2000 - 2026 Rising Corp. Ltd.