瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 主页被恶意修改了~~
无奈ぁ的爱 - 2009-12-19 15:41:00
右击异常~~~点开是这样无法修改主页~~~这个软件无效~~~~点还原桌面图标到是把他生成的2个网页还原了~~~~该如何解决呀~~帮帮忙:kaka4:~~~~还一个问题这个地方的图标会自动还原成这样~~~其他的图标都会自动消失~~~即使添加了一会也会自动还原


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 598; QQPinyinSetup 620)

附件: 未命名-1.jpg
newcenturymoon - 2009-12-19 15:43:00
请下载 最新的测试版本
http://bbs.ikaka.com/showtopic-8685158.aspx
并反馈结果
无奈ぁ的爱 - 2009-12-19 16:00:00


引用:
原帖由 newcenturymoon 于 2009-12-19 15:43:00 发表
请下载 最新的测试版本
http://bbs.ikaka.com/showtopic-8685158.aspx
并反馈结果



我下的就是最新的吧~~我又下了遍你说的没效果~~还个刚才一样
newcenturymoon - 2009-12-19 16:07:00
右键  属性 桌面-- 自定义桌面 看看 网上邻居是否有勾选
如果勾选了 将其去掉 确定
然后 再做如上操作
看网上邻居的勾是否去掉了 
如果没去掉 那么就是网上邻居被篡改了
newcenturymoon - 2009-12-19 16:10:00
专杀又更新了一次
http://bbs.ikaka.com/showtopic-8685158.aspx再去下载试试
天月来了 - 2009-12-19 17:02:00
如果修复不成功

试试下载附件,解压至桌面,运行程序,执行扫描,然后在程序同目录内将生成个日志QueryReg.log文件,将此日志文件以附件发我看看。。

附件: 指定注册表路径读取记录器.rar (2009-12-19 17:01:57, 7.75 K)
该附件被下载次数 345

无奈ぁ的爱 - 2009-12-19 17:15:00
********** 日志开始 **********
[键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32
[值]@
[内容]"c:\program files\internet explorer\iexplore.exe"
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\SHELL\OPEN\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe",-32528
[类型]REG_EXPAND_SZ
********** 日志开始 **********
[键]HKEY_CLASSES_ROOT\CLSID\{0002DF01-0000-0000-C000-000000000046}\LOCALSERVER32
[值]@
[内容]"c:\program files\internet explorer\iexplore.exe"
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}\SHELL\OPEN\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe",-32528
[类型]REG_EXPAND_SZ





      是这吗

附件: QueryReg.log
newcenturymoon - 2009-12-19 17:27:00
删除
HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701} 这个整个键
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{3526D423-D1CF-49BA-AAA2-BC9CC6704701}
就可以
天月来了 - 2009-12-19 17:33:00
还要修改这个值
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/

将它后面的http://www.xihao.net删除。
无奈ぁ的爱 - 2009-12-19 18:09:00


引用:
原帖由 天月来了 于 2009-12-19 17:33:00 发表
还要修改这个值
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.xihao.net/

将它后面的[




怎么改啊我不会呀~~教教我:kaka18:
byxxdrls - 2009-12-19 18:23:00
在“开始”--“运行”中输入 regedit
夲號ヱ被ジ盜 - 2009-12-19 18:31:00
附件工具
用注册表管理

附件: wsyscheck0223中文版.rar
无奈ぁ的爱 - 2009-12-19 20:30:00


引用:
原帖由 newcenturymoon 于 2009-12-19 17:27:00 发表
删除
HKEY_CLASSES_ROOT\CLSID\{3526D423-D1CF-49BA-AAA2-BC9CC6704701} 这个整个键
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{3526D423-D1CF-49BA-AAA2-BC9......





没找到HKEY_CLASSES_ROOT\CLSID这个啊~~~HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{3526D423-D1CF-49BA-AAA2-BC9...... [/quote]
这个已经删了还是那样没有CLSID

附件: 未命名.jpg
无奈ぁ的爱 - 2009-12-19 20:45:00
我找到拉也修改了可还是不行~~~还会跳到那个网页
newcenturymoon - 2009-12-19 20:50:00
加下我qq吧 通过短消息发给你了
无奈ぁ的爱 - 2009-12-19 21:24:00


引用:
原帖由 newcenturymoon 于 2009-12-19 20:50:00 发表
加下我qq吧 通过短消息发给你了



哥你QQ号是多少啊
无奈ぁ的爱 - 2009-12-20 1:02:00
哈哈~~~~高手远程帮我解决了~~谢谢  newcenturymoon
1
查看完整版本: 主页被恶意修改了~~
© 2000 - 2025 Rising Corp. Ltd.