瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 开机首页自动被reg.exe篡改
不懂电脑的文盲 - 2009-4-19 19:42:00
修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
  由 about:blank 修改为 http://www.41197.com/#QJ
规则信息:
当前用户及本地电脑 IE 浏览器首页

      当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项,使浏览器显示访问恶意或者用户不期望的页面。

对应注册表项:
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page 
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: 清理专家诊断报告.txt

附件: SREngLOG.log
夲號ヱ被ジ盜 - 2009-4-19 19:47:00
看下SYSTEM32下的
reg.exe 的版本

zoxmes - 2009-4-19 19:48:00
删除在启动项那里的sky.bat
c:\windows\122.vbs这个劫持了

另外下载这个专杀来清除reg.exe吧
http://down.kafan.cn/zhuansha/144.html
夲號ヱ被ジ盜 - 2009-4-19 19:51:00


引用:
原帖由 zoxmes 于 2009-4-19 19:48:00 发表
删除在启动项那里的sky.bat
c:\windows\122.vbs这个劫持了

另外下载这个专杀来清除reg.exe吧
http://down.kafan.cn/zhuansha/144.html



不能删除
删了输入法就没法用了

昨天有个这样的求助帖
zoxmes - 2009-4-19 19:56:00
你是说
sky.bat
这个还是哪个?
夲號ヱ被ジ盜 - 2009-4-19 19:58:00


引用:
原帖由 zoxmes 于 2009-4-19 19:56:00 发表
你是说
sky.bat
这个还是哪个?



VBS脚本
应该在
msconfig.exe
这里禁用了
zoxmes - 2009-4-19 20:00:00
122.vbs那个应该是可以
http://bbs.ikaka.com/attachment.aspx?attachmentid=435625这个来修复的(映像劫持清除管理工具)
happysunday2003 - 2009-4-19 21:04:00
你可以用卡卡助手等软件

先禁用掉c:\windows\122.vbs

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\sky.bat

然后在任务管理器里面kill掉

sky.bat

reg.exe

删除对应文件文件
1
查看完整版本: 开机首页自动被reg.exe篡改
© 2000 - 2025 Rising Corp. Ltd.