瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 主页被OK2345劫持怎么办!!

oO回忆Oo - 2008-8-29 11:35:00

如题:主页被OK2345劫持怎么办!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)

fanfu630 - 2008-8-29 11:42:00

用卡卡高级工具中的系统修复试试，
不行的话http://bbs.ikaka.com/showtopic-8442813-5.aspx下45楼的清理助手

oO回忆Oo - 2008-8-29 11:55:00

卡卡查了,没发现异常!

fanfu630 - 2008-8-29 12:03:00

windows清理助手扫描显示什么呢？

oO回忆Oo - 2008-8-29 16:19:00

hehe~
有机会下次再用吧!
个人感觉
这次 OK2345 采用的是"触发劫持",不知道说的准确不!
没有代码或木马, 利用的是动态链接库(*.dll)文件.

经过实验:把C:\WINDOWS\system32 下的 tphandle.dll&tptrigger.dll 删掉就可以.

:default6:

折腾什么 - 2008-9-7 15:04:00

我的和LZ 的一个样子。怎么就搞不好了呢？
有谁能帮我下啊

非拉鐵非 - 2008-9-8 8:15:00

引用:

原帖由 折腾什么 于 2008-9-7 15:04:00 发表
我的和LZ 的一个样子。怎么就搞不好了呢？
有谁能帮我下啊

试一下http://bbs.ikaka.com/showtopic-8545067-2.aspx#8960744

折腾什么 - 2008-9-9 23:40:00

我用来一下，没有用！！不过还是谢谢

fillix - 2008-9-9 23:43:00

重开一贴扫描日志看看

killok - 2008-9-20 9:42:00

解决了。如果感染OK12345病毒，右键浏览器，属性-查找目标-iedw.exe 这个文件改名，或者删除，问题解决！

查看完整版本: 主页被OK2345劫持怎么办!!