一重启就生成QQ5快捷方式(斑竹帮忙呀发了2次是我不对） bbs.ikaka.com

冰膻 - 2009-7-19 12:26:00

一重启就生成QQ5快捷方式(发了2次帖子是我不对是因为重启后扫描了次附件)
谢谢高手帮下小鸟吧~~~5555 给一个简单实用不重做系统的办法吧~~谢谢了
问题状况
1、主页被篡改成http://wwww.qq5.com
2、无论如何处理，重启后快速启动中总是会被自动新建一个IE快捷方式：启动 Internet Explorer 浏览器，属性栏目标指向"C:\Program Files\Internet Explorer\iexplore.exe" http://www.qq5.com，起始位置"C:\Program Files\Internet Explorer\"
已经使用过的处理方式和结果：
1、IE工具手动改主页，无效
2、注册表改starpage、run、commond等等一系列能想到的与IE启动相关的参数，无效
3、卡卡的强力修复，无效
4、彻底卸载IE，重装IE8，无效
每次清理完后，这个病毒都能自行恢复，我实在是定位不了这个病毒，还请各位高人指点一二，IE被xxx实在是不胜其烦5555555555555！！！
下边有扫描的东西

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1)

附件: SREngLOG.log

sinoer - 2009-7-19 12:37:00

把万象卸载在去删ie属性目标栏里的网址

aaccbbdd - 2009-7-19 13:07:00

清理助手下载
安装后，升级清理助手，完整扫描
清理系统

冰膻 - 2009-7-19 13:33:00

上边说的办法我发帖子时已经说了这些IE修复和强力查杀等等均不起作用的机器重启后就又出来了

sinoer - 2009-7-19 13:36:00

把万象卸载再处理

冰膻 - 2009-7-19 13:46:00

:kaka2: 这和万象有关系吗？

冰膻 - 2009-7-19 13:59:00

:kaka6: 高手求求你们给我说个办法吧~~~求求你们了

冰膻 - 2009-7-19 14:01:00

求求你们啦~~:kaka4: 我都没语言了呀用瑞星和卡卡都是没有病毒安全等级很高又不是到着挖经验的:kaka6: 求求你们拉

天月来了 - 2009-7-19 14:19:00

那你到底卸载万象没有呀:kaka6:

冰膻 - 2009-7-19 14:28:00

:kaka4: 万象卸了我不会装呀再说好象是下载了一个游戏出现这个情况的~~~和万象没有关系吧但是已经把那个游戏清理的很干净了谢谢斑竹呀有人说话我就看见希望了:kaka4:

sinoer - 2009-7-19 14:39:00

但是日志里真没有看出来什么异常了:kaka6: :kaka6:

天月来了 - 2009-7-19 14:47:00

认真告诉你，很可能靠日志和论坛互助解决不了问题

之前有过解决不了的求助。

冰膻 - 2009-7-19 14:52:00

:kaka4: :kaka4: :kaka4: 十分谢谢斑竹大哥这个被QQ5 恶意修改的问题好象挺多的那你可不可以想上反映下呀
瑞星的网站评价对这个还是绿色导航网站

天月来了 - 2009-7-19 14:52:00

这文件试试压缩发来看看呢
C:\WINDOWS\system32\msjetoledb40.dll

还有你去搜索所有的IE快捷方式，都去删除去。

看是否还继续生成:kaka6:

天月来了 - 2009-7-19 15:02:00

这向任何人反映都是没用的，那是做游戏的官方故意做的恶意修改，这种修改，连QQ5的网页自家都改不回来

这必须得你折腾的那游戏的官方为你修改回来

因为目前没找到任何求助的所说的那游戏下载地址，或者找到的游戏也是太大，没法去测试

天月来了 - 2009-7-19 15:08:00

你现在这样做

尽量去安全模式下

打开注册表，搜索www.qq5.com，搜索到的全部清空值。

并搜索所有IE快捷方式删除，然后重启电脑看情况如何。

还有不要反复发相同内容的贴，那改变不了什么的。

冰膻 - 2009-7-19 15:19:00

:kaka4: :kaka4: 谢谢斑竹大哥我正试着改改实在麻烦你了

冰膻 - 2009-7-19 15:24:00

你要的压缩文件传来了还有你说的找所有的IE快节方式那个好象只有左面才有1个

瑞星工程师19：文件名：msjetoledb40.dll
不是病毒

附件: msjetoledb40.rar

冰膻 - 2009-7-19 15:42:00

:kaka4: :kaka4: 斑竹哥我给你传了你给小弟回个话吧

冰膻 - 2009-7-19 18:13:00

我把日志重新扫描了一下斑竹就再帮忙给看下吧

刚才下午麻烦了斑竹好长时间真的不行了呀方法都试便了我都要哭了

给一个简单实用不重做系统的办法吧~~谢谢了
问题状况
1、主页被篡改成http://wwww.qq5.com
2、无论如何处理，重启后快速启动中总是会被自动新建一个IE快捷方式：启动 Internet Explorer 浏览器，属性栏目标指向"C:\Program Files\Internet Explorer\iexplore.exe" http://www.qq5.com，起始位置"C:\Program Files\Internet Explorer\"
已经使用过的处理方式和结果：
1、IE工具手动改主页，无效
2、注册表改starpage、run、commond等等一系列能想到的与IE启动相关的参数，无效
3、卡卡的强力修复，无效
4、彻底卸载IE，重装IE8，无效

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1)

附件: SREngLOG.log

aaccbbdd - 2009-7-19 18:17:00

建议使用windows清理助手清理系统，超级兔子修复IE

冰膻 - 2009-7-19 18:22:00

:kaka4: 斑竹大哥我能再来问你们就是我所有的IE修复工具用的差不多了
还有我是把注册表挨个往过去改的只要是那个网址的但一重启就又回去了
真的是不行了还有那些工具大部分都是机子没启时还好一启动就又出来了斑竹大哥帮帮小弟吧

天月来了 - 2009-7-19 18:32:00

去换我置顶工具贴的瑞星听诊器扫描个日志来看，日志文件压缩后发来

另外看短消息

冰膻 - 2009-7-19 18:38:00

哥呀你终于又回来了
我把那个信息给你打包了
:kaka4: :kaka4:

附件: 瑞星听诊信息.rar

冰膻 - 2009-7-20 7:27:00

天月哥你来了给饿回个话吧小弟等你一大早了:kaka4: :kaka4:

浪漫纸箱 - 2009-7-20 12:47:00

您去试试金山急救箱，看看，没办法了。您去试试吧。

aaccbbdd - 2009-7-20 13:06:00

我倒是建议
删除被篡改的IE快捷方式
立即按主机箱的重启键重启

浪漫纸箱 - 2009-7-20 13:08:00

嗯关机大发:kaka12: 这招对付病毒不错，对付这，不知效果怎样，但愿还行。:kaka1:

aaccbbdd - 2009-7-20 13:13:00

其实使用atools的安全重启也行

重启键方便

瑞星卡卡安全论坛