主页被篡改为kuku530.com/?010112/ bbs.ikaka.com

2009如风 - 2009-4-5 20:44:00

请高手帮忙解决。主页被篡改为kuku530.com/?010112/ 谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

aaccbbdd - 2009-4-5 21:05:00

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

2009如风 - 2009-4-6 9:46:00

好的，我试试。谢谢

揍黑客 - 2009-4-6 9:50:00

置顶贴下载狙剑，用它扫描日志（杀毒软件可能会误报狙剑有毒，实则无毒）

braunli - 2009-4-6 9:56:00

呵呵，没用的，我试了无数方法，都解决不了，不如重装系统吧

2009如风 - 2009-4-6 9:59:00

引用:

原帖由 aaccbbdd 于 2009-4-5 21:05:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的

附件: SREngLOG.log

天月来了 - 2009-4-6 10:02:00

日志没看出什么

你去直接打开IE浏览器的主程序试试，不要再从桌面上打开浏览器了

还有打开注册表，看这路径下情况怎样

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

或者安全模式下，去打开注册表，搜索kuku530

搜索到的都删除试试

2009如风 - 2009-4-6 10:16:00

是呀，刚才试了，没用:default8:

天云一剑 - 2009-4-6 10:26:00

ftp://bkilldown:bkill66@219.149.64.71:2121/shadu/ast.rar
安全模式下
使用一次看看

天月来了 - 2009-4-6 10:26:00

那就只有用瑞星监控你曾经搜索到kuku530.com的所有注册表项了

看到底什么东西要改那位置的内容

至于怎么监控设置，看这里，类似的设置

关于利用瑞星主动防御监控文件夹以及文件的设置。
http://bbs.ikaka.com/showtopic-8605220.aspx

我没办法细细告诉你怎么做。

无奈的，我见过几个了，不知道哪出问题

braunli - 2009-4-6 10:29:00

让公安部把那个狗日KUKU530查封了吧！

byxxdrls - 2009-4-6 10:53:00

建议用瑞星听诊器或runscanner之类的扫描日志试试。

夲號ヱ被ジ盜 - 2009-4-6 11:05:00

把这些东西导入呢？
注：【刚才研究磁碟机玩发现修改的键值】
把hao123改为你想要的
新建记事本
保存为1.reg
打开导入
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]
"SearchURL"="http://www.hao123.com"

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer]
"SearchURL"="http://www.hao123.com"

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.hao123.com"
"Default_Search_URL"="http://www.hao123.com"
"Search Bar"="http://www.hao123.com"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.hao123.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.hao123.com"

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search]
"SearchAssistant"="http://www.hao123.com"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.hao123.com"
"First Home Page"="http://www.hao123.com"
"Default_Search_URL"="http://www.hao123.com"
"Search Page"="http://www.hao123.com"
"Search Bar"="http://www.hao123.com"
"Local Page"="http://www.hao123.com"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.hao123.com"
"Search Page"="http://www.hao123.com"
"Search Bar"="http://www.hao123.com"
"SearchURL"="http://www.hao123.com"
"Start Page"="http://www.hao123.com"
"First Home Page"="http://www.hao123.com"
"Default_Page_URL"="http://www.hao123.com"
"Local Page"="http://www.hao123.com"

2009如风 - 2009-4-6 11:07:00

我没办法设置，因为显示不了：启用四条规则启用0条规则等
（瑞星已经升级到最新版），我可以告诉你我是在那里染上病毒的新浪网－财经－视频看股市播报

天月来了 - 2009-4-6 11:28:00

那就再试试听诊器扫描日志看看吧

好象卡卡助手里有

我记不得了，你去官网专杀下载区找听诊器下载吧

silences - 2009-4-6 13:35:00

你用的是不是第三方浏览器如果是的话检查一下该浏览器的主页是否被改

瑞星卡卡安全论坛