瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 主页被恶意绑定,无法修改,求大侠帮助!
zt4130 - 2009-7-16 9:04:00
主页被恶意绑定为http://www.365j.com/?cngr,怎么也不能修改求大侠帮助!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: SREngLOG.txt
magicChen - 2009-7-16 9:12:00
1.运行注册表,打开定位到[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]子项,在右窗口中,找到名称为“Start Page” 的值项
2.双击该值项,将其值设置成想要打开的网址(空白页为:about:blank)
3.按照同样的方法在[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]子项中,设置“Start Page”值项的值,(空白页为:about:blank)
重新打开IE看看.
zt4130 - 2009-7-16 9:20:00
回复2楼,已经用过这个办法了,没用的
pigboy - 2009-7-16 9:23:00
下载黄山IE修复专家或是IE修复工具进行IE修复 

楼主可以看下是否被设置了IE快捷键转到了此地址
夲號ヱ被ジ盜 - 2009-7-16 9:38:00
http://labs.duba.net/jjx.shtml
用急救箱,安装时注意别安装插件
不想打补丁的话断网运行
扫描完毕后到【系统修复】修复IE首页,不修复别的【就是系统诊断里不打勾】
提示重启不重启,直接关掉急救箱看看
zt4130 - 2009-7-16 10:09:00
回复上楼,能够修复,但是重启后问题仍然存在,并且在桌面自动生成指向该网站的ie快捷方式,而且在C盘有个名叫RG60Plus的文件
夹可疑,且无法删除,提示为系统运行必要的文件。开启瑞星arp欺骗防御,不断报警。
aaccbbdd - 2009-7-16 10:16:00
提示实习生:

IEBrowseHelper]
  {2623C72D-1284-46d0-8546-9A1436863933} <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\IEBrHelper.dll, IE修复工具>
zt4130 - 2009-7-16 10:21:00
楼上说的什么,不怎么懂呢
zt4130 - 2009-7-16 10:41:00
问题还没解决,在线等待中,大侠帮助啊!!
笑比哭好看 - 2009-7-16 10:55:00
先试下你的运气
运行REGEDIT--编辑--查找--在框里填上365J--查找下一个.将其删除.按F3.有就删除.到没了就可.
如果没有查到.那就将权限升到SYSTEM.按上面的方法就可
zt4130 - 2009-7-16 11:06:00
这个方法不行的,继续等待中
QoS - 2009-7-16 11:08:00
是不是要把这个给砍了
建议使用费尔删除以下文件(http://bbs.ikaka.com/attachment.aspx?attachmentid=446804


c:\documents and settings\administrator\application data\microsoft\internet explorer\iebrhelper.dll

2.删除重启后使用SREng修复下面各项:

    系统修复-- 浏览器加载项之如下项删除:
[IEBrowseHelper]    <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\IEBrHelper.dll>

关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe

下载windows清理助手清理一遍
http://www.arswp.com(升级后使用)
zt4130 - 2009-7-16 11:42:00
按楼上的方法,用ie直接打开没有问题了,但是我一般是用的世界之窗,打开世界之窗,自动打开那个网页,但设置的打开主页有时空白页,这是怎么的啊?!!!而且瑞星防火墙那个arp欺骗防御一直报警,有时怎么回事啊?!
zt4130 - 2009-7-16 11:45:00
而且C盘有个RG60Plus文件夹一直不能删除,老是提示什么系统必要文件,不能删除。
水月虚空 - 2009-7-16 11:49:00
用卡卡助手修复ie看看,不行再尝试顽固木马专杀,一般可行.
zt4130 - 2009-7-16 12:05:00
上楼说的办法早用过了,没用的啊
xiaomajia52 - 2009-7-16 12:21:00
进入安全模式,删除那个文件夹,然后建立一个空的文件夹
zt4130 - 2009-7-16 12:32:00
用unlock可以删除那个文件夹,但是重启又自动生成,在注册表中把所有带RG60Plus的全删除了,也没有用。
水月虚空 - 2009-7-17 15:59:00
右击ie图标,选属性,把目标改为"C:\Program Files\Internet Explorer\iexplore.exe".
a394 - 2009-7-22 18:39:00
请先下载瑞星卡卡安全助手最新版本
http://165.newhua.com/soft/40618.htm

还有超级兔子最新版本
超级兔子下载地址:http://165.newhua.com/soft/2636.htm

接下来按步骤操作:

1.正常安装这2个软件,并且升级瑞星卡卡到最新版本

2.重新启动,并且一直不停的按F8,然后选择带网络连接的安全模式

3.进入安全模式时间比较长,请多等待,进入安全模式之后,首先双击瑞星卡卡,依次运行实时防护里的:在线诊断,扫描流氓软件,查杀流行木马。
以上步骤完毕之后运行超级兔子

4.打开超级兔子界面上的 修复IE,检测危险程序,直接选择下一步。
检测完毕之后按一键清除(如果没有,就不理会),然后再选择左边的,全面修复IE。即可。

然后保存退出。

5.最后一步,为了以防万一,点击开始,在运行里输入regedit,然后回车,打开注册表编辑器。
按一下F3键,输入这个网站的域名,例如365j.com,就输入365j.com然后点击搜索,把所有搜索到的键值,全部修改成www.baidu.com,或者任意你想作为首页的安全网站。如果有修改不了的键值,请删除,然后建立一个一模一样的即可。

重新启动计算机,正常进入系统界面,再次执行以上操作
Enao2005 - 2009-7-22 19:36:00


引用:
原帖由 aaccbbdd 于 2009-7-16 10:16:00 发表
提示实习生:

IEBrowseHelper]
  {2623C72D-1284-46d0-8546-9A1436863933} <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\IEBrHelper.dll, IE修复工具>

膜拜小狮子老师:kaka12:
1
查看完整版本: 主页被恶意绑定,无法修改,求大侠帮助!
© 2000 - 2025 Rising Corp. Ltd.