pseby - 2009-2-2 16:48:00
这网站站长谁啊,天杀的···
卡卡 瑞星都开起了监控,没有检测到任何修改。用360安全浏览器还是如此....但是首页还是被改了。。发现是每天差不多中午的时候改的。
郁闷呢。-_-|||
记得以前system32下出现了个ie浏览器,因为我用的IE8,发现图标不一样,估计是病毒,也就用粉碎的工具删了(瑞星不报毒),这个有没有点关系。
监控从来没检测到什么恶意行为。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MEGAUPLOAD 1.0; 360SE)附件:
SREngLOG.log
backway - 2009-2-2 16:59:00
有没有用360杀毒软件哦?
SReng——启动项目 -- 服务-- 驱动程序之如下项启动类型改为disabled,点中修改启动类型,点设置):
[NEW_THINKSOFT / NEW_THINKSOFT] <\??\C:\DNT_Temp\hook.dat>
首页被改再改回来
pseby - 2009-2-2 17:03:00
用了,该杀的全都杀了,现在清理不出什么东西了。
我用icesword看了进程,也没什么不熟悉的进程。
用sreng看了,发现有计划任务。。但是Windows里查看就没有。
是不是计划任务弄的??因为发现是每天定时被修改的
夲號ヱ被ジ盜 - 2009-2-2 17:05:00
计划任务
[已启用] User_Feed_Synchronization-{6E4674BA-714B-4CB0-99C7-CF4DE7AC8920}.job
C:\WINDOWS\system32\msfeedssync.exe
这个可以删了
backway - 2009-2-2 17:09:00
RSS订阅源的更新程序
C:\Windows\tasks下找到删除
pseby - 2009-2-2 17:10:00
恩 我想也是计划任务搞的
C:\DNT_Temp\hook.dat 这个文件早就没了。。
但是删不掉啊,sreng里没有删除计划任务的功能
Windows里查看不到这项
夲號ヱ被ジ盜 - 2009-2-2 17:14:00
pseby - 2009-2-2 17:15:00
是病毒了~~
-_-|| 昨天发了贴的,按照回帖的方法删了,但是还是首页被改
很奇怪
pseby - 2009-2-2 17:40:00
Windows优化大师里好像没有这功能……
这个计划任务根本就删不了……唉
backway - 2009-2-2 17:46:00
那个只是RSS订阅源的更新程序 不会导致首页被改的
pseby - 2009-2-2 17:52:00
但是改掉首页的是什么呢……
夲號ヱ被ジ盜 - 2009-2-2 17:55:00
C:\Program Files\Vista\
你装过VISTA的美化包?
没360的话以下驱动删除
[360timeprot / 360timeprot][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\360TimeProt.sys><N/A>
© 2000 - 2025 Rising Corp. Ltd.