我的主页被篡改了为什么瑞星一点反应都没有？ bbs.ikaka.com

sportlm - 2010-1-16 14:55:00

我的主页被篡改了为什么瑞星一点反应都没有？我只好下个360来修复！为什么又与瑞星产生冲突？我想卸载了瑞星，你为什么又要提示我危险？让我左右为难！为什么？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？？臭瑞星！这个问题解决不了别说我说你们的坏话！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

sinoer - 2010-1-16 15:04:00

楼主是小女生？。。。这语气。。
系统加固里的ie主页防护有勾选吗？新版卡卡有ie主页保护的功能
http://download.rising.com.cn/for_down/kakatool/kakasetupv6_beta.exe
用卡卡助手处理也可以

sportlm - 2010-1-16 15:12:00

横据古稀狮呀！真古稀！瑞星说实话我也断断续续用了有上十年了，可是真的很让人失望。该中毒的时候还是会中，要不是为了买个心理安慰和对瑞星的熟悉才不用呢！现在又出这样的问题，搞得心烦！

networkedition - 2010-1-16 15:14:00

下载这个瑞星的专杀工具试试：http://dl.rising.com.cn/VirusTools/2009-12-17/5817.html

sportlm - 2010-1-16 15:16:00

版主！还是你务实！

newcenturymoon - 2010-1-16 15:20:00

楼主可以使用专业模式这样就可以对IE进行保护了

sportlm - 2010-1-16 15:24:00

我桌面上不知什么时候出现一个叫Internet Explorer的文件夹，还删不了！这又是什么意思呢？

networkedition - 2010-1-16 15:32:00

4楼的工具试了嘛:kaka2: 如果还是不行建议去反病毒区求助。

sportlm - 2010-1-16 15:36:00

用了！还重启了都还那样！

sportlm - 2010-1-16 15:41:00

最新情况!我用了卡卡的粉碎文件,竞看不到那个文件夹!恐怖!太恐怖了!

sportlm - 2010-1-16 16:20:00

我桌面上不知什么时候出现一个叫Internet Explorer的文件夹，还删不了！这是什么意思呢？
双击他打开的是这个网站！
http://www.qq5.com/

还有IE打开出现的是
http://www.gd0.net/
这个网站！、
看了这个贴子，
“IE主页被劫持,桌面图标异常以及IE图标异常的个人自助清理(网络)可选方法。”
也下了arswp3_x86_t.exe和RavFixIE.exe都解决不了问题！

扫描日志如下：
********** 日志开始 **********
[键]HKEY_CLASSES_ROOT\CLSID\{0DDF3C19-E692-22D2-AB05-11AA44BDD685}\SHELL\OPEN\COMMAND
[值]@
[内容]c:\program files\internet explorer\iexplore.exe http://www.qq5.com
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{25336920-03F9-11CF-8FD0-00AA00686F13}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe.mui,-17
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe.mui,-17
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\HTMLFILE\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,-17
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\OLD ICON\MHTMLFILE\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,-32554
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{65014010-9F62-11D1-A651-00600811D5CE}\DEFAULTICON
[值]@
[内容]c:\program files\internet explorer\iexplore.exe,1
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE
[值]COMMAND
[内容]%programfiles%\internet explorer\iexplore.exe
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND
[值]@
[内容]%programfiles%\internet explorer\iexplore.exe
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{AE24FDAE-03C6-11D1-8B76-0080C744F389}\TOOLBOXBITMAP32
[值]@
[内容]c:\program files\internet explorer\iexplore.exe.mui,-17
[类型]REG_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{D5E8041D-920F-45E9-B8FB-B1DEB82C6E5E}\LOCALSERVER32
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe" -startmediumtab
[类型]REG_EXPAND_SZ
[键]HKEY_CLASSES_ROOT\CLSID\{FBF23B42-E3F0-101B-8488-00AA003E56F8}\DEFAULTICON
[值]@
[内容]"%programfiles%\internet explorer\iexplore.exe",-32528
[类型]REG_EXPAND_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{0DDF3C19-E692-22D2-AB05-11AA44BDD685}
[值]@
[内容]internet explorer
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{1F4DE370-D627-11D1-BA4F-00A0C91EEDBA}
[值]@
[内容]computer search results folder
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103}
[值]@
[内容]空
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{450D8FBA-AD25-11D0-98A8-0800361B1103}
[值]REMOVAL MESSAGE
[内容]@mydocs.dll,-900
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E}
[值]@
[内容]recycle bin
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{E17D4FC0-5564-11D1-83F2-00A0C90DC849}
[值]@
[内容]search results folder
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{871C5380-42A0-1069-A2EA-08002B30309D}.DEFAULT
[内容]0
[类型]REG_SZ
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{20D04FE0-3AEA-1069-A2D8-08002B30309D}
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{450D8FBA-AD25-11D0-98A8-0800361B1103}
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{208D2C60-3AEA-1069-A2D7-08002B30309D}
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{871C5380-42A0-1069-A2EA-08002B30309D}
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS
[值]CLASSICSTARTMENU
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{450D8FBA-AD25-11D0-98A8-0800361B1103}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{20D04FE0-3AEA-1069-A2D8-08002B30309D}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{208D2C60-3AEA-1069-A2D7-08002B30309D}
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{871C5380-42A0-1069-A2EA-08002B30309D}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\CLASSICSTARTMENU
[值]{645FF040-5081-101B-9F08-00AA002F954E}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{450D8FBA-AD25-11D0-98A8-0800361B1103}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{20D04FE0-3AEA-1069-A2D8-08002B30309D}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{208D2C60-3AEA-1069-A2D7-08002B30309D}
[内容]0x00000001
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{871C5380-42A0-1069-A2EA-08002B30309D}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\HIDEDESKTOPICONS\NEWSTARTPANEL
[值]{645FF040-5081-101B-9F08-00AA002F954E}
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
[值]DISABLEREGISTRYTOOLS
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
[值]DISABLETASKMGR
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
[值]NODISPCPL
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
[值]NODISPBACKGROUNDPAGE
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\SYSTEM
[值]NODISPSCRSAVPAGE
[内容]0x00000000
[类型]REG_DWORD
[键]HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\CONTROL\SESSION MANAGER
[值]PENDINGFILERENAMEOPERATIONS
[内容]\??\d:\program files\arswp3\save\auto.dat
[类型]REG_MULTI_SZ

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

sportlm - 2010-1-16 16:22:00

无比生气，越按指示操作发现问题越多了！我都要已经扫描了日志求助了

天月来了 - 2010-1-16 16:24:00

打开注册表，删除下面这个即可

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{0DDF3C19-E692-22D2-AB05-11AA44BDD685}

sportlm - 2010-1-16 16:50:00

哥哥奶奶们！我双击IE还是出现这个网站呀！
http://www.gd0.net/

金山急救我也用了！

:kaka10: :kaka10: :kaka10: :kaka10: :kaka10:

sportlm - 2010-1-16 16:52:00

有那个大师加我QQ:705725125
我真是死杠上它了!

sportlm - 2010-1-16 16:54:00

注册表也删了!怎么这么背!这么高级的事也到我身上来了!500万又不让我中!中个XXX!!!!!!!!!

networkedition - 2010-1-16 16:55:00

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

天月来了 - 2010-1-16 16:59:00

注册表删除后，重启电脑，那个桌面上应该没了一个图标的。

然后你再不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

sportlm - 2010-1-16 17:32:00

哥哥!你那个扫描真的够时间的!
桌面那个文件夹是没有了!
我再试一下天月的手法吧!

龚万兵 - 2010-1-16 20:00:00

该用户帖子内容已被屏蔽

sportlm - 2010-1-16 20:11:00

天月，你所说的方法，刚开始还是有用的！可是一会的工夫又出现那个可恶的网站！
http://www.gd0.net/

sportlm - 2010-1-16 20:14:00

可恶的网站！
http://www.gd0.net/

我的主页被篡改了为什么瑞星一点反应都没有？

附件为扫描日志

附件: 新建文本文档 (2).txt

sportlm - 2010-1-16 20:37:00

我都考虑报警了！看了一下广州金盾网和网警咨询室，又好像没人管这事！都是管什么偷了什么东西呀什么的！敢情这就不是个事呀？我说这个社会主义太社会了！XXX的！

:kaka10: :kaka10: :kaka10: :kaka10: :kaka10: :kaka10:

sportlm - 2010-1-16 20:39:00

看来要想搞好这事！就不要用瑞星了！要不就重装一个系统！从我会用电脑以来！我估计因为各种原因重装了差不多有几千次系统了！这叫什么事！

sportlm - 2010-1-16 20:55:00

对了！还有一个小细节,我刚打开IE的时候它地址上写的是：http://%77%76%77%2e%35%31%31%35%30%2e%63%6f%6d/?x05 然后再跳到：http://www.gd0.net/这个地址！

byxxdrls - 2010-1-16 22:41:00

C:\Documents and Settings\billy\「开始」菜单\程序\启动\y2.jse

天月来了 - 2010-1-17 8:02:00

你所说的过一会，是指重启电脑以后又出现吗？？

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\Documents and Settings\billy\「开始」菜单\程序\启动\y2.jse

不论删除结果如何立即重启电脑，看情况如何。

瑞星卡卡安全论坛