被http://freedh.info/#web410篡改了首页 bbs.ikaka.com

X永不言弃 - 2010-4-10 16:12:00

:试过各种修复软件都没有用，求高手帮帮忙

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQPinyin 730; QQDownload 625; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

天月来了 - 2010-4-10 16:53:00

我置顶的IE图标异常的贴子试试去

X永不言弃 - 2010-4-10 17:55:00

那个帖子我看了，都试过，没有用:kaka4:

天月来了 - 2010-4-10 17:57:00

没有用？？

那你的日志呢？？

那里不是要你传日志来么

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

X永不言弃 - 2010-4-10 18:10:00

附件: SREngLOG.log (2010-4-10 18:09:30, 56.96 K)
该附件被下载次数 263

引用:

原帖由 天月来了 于 2010-4-10 17:57:00 发表
没有用？？

那你的日志呢？？

那里不是要你传日志来么

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具 (内附说

X永不言弃 - 2010-4-10 20:15:00

引用:

原帖由 天月来了 于 2010-4-10 20:08:00 发表
不知道你们怎么个求助的

中文真的很难看，又或者看上去很痛苦？？

还有一个工具的日志呢？？

唉

不好意思，我以为只要一个:kaka6:

附件: QueryReg.log

天月来了 - 2010-4-10 21:36:00

C:\WINDOWS\kingsofta文件夹内是什么呢？？

我也没办法了

你试试在彻底的没有任何非微软的程序运行的情况下，修复首页，再观察看直接打开IE浏览器是否异常呢

纯属新手 - 2010-4-11 8:32:00

我来报道来了，天月老大啊，你快找几个高手研究下吧，我跟这兄弟中的是同一个流氓软件，相当厉害，我昨天用卡卡什么的修复也不行，反正怎么弄都不行，你给的那些东西我也试了没几个，因为我对这东西就是个白痴级别的~卡卡扫描也没扫出来流氓软件:kaka6:

纯属新手 - 2010-4-11 8:56:00

引用:

附件: SREngLOG.log

天月来了 - 2010-4-11 9:44:00

去查看这文件夹内是什么软件？？
C:\WINDOWS\kingsofta\

去关闭这些文件夹内的程序的开机自启动，绝不开启他们，然后观察看情况如何
C:\Program Files\Thunder Network\
D:\Program Files\Tencent\QQ\
C:\Program Files\duowan\

天月来了 - 2010-4-11 9:46:00

从你们俩的日志来看，好象都存在C:\WINDOWS\kingsofta\文件夹内的程序在运行，那里是什么软件呢？？

纯属新手 - 2010-4-11 9:53:00

回禀天月大人，第一个是金山网盾，第2个是QQ，第3个是多玩的YY语音~回答完毕~对了，我电脑桌面昨天还没发现多出个IE浏览器，今天早晨开机上之后就发现多出一个来，而且是无法删除的~

天月来了 - 2010-4-11 9:56:00

金山网盾怎么可能是安装在系统Windows目录内呢？？

你将那目录复制压缩后上传我看看

不可能的吧？？

天月来了 - 2010-4-11 9:58:00

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

纯属新手 - 2010-4-11 9:58:00

引用:

原帖由 天月来了 于 2010-4-11 9:56:00 发表
金山网盾怎么可能是安装在系统Windows目录内呢？？

你将那目录复制压缩后上传我看看

不可能的吧？？

附件: KSWebShield.rar

天月来了 - 2010-4-11 10:01:00

那目录内应该有两文件呀
C:\WINDOWS\kingsofta\KSWebShield.exe
C:\WINDOWS\kingsofta\kswebshield.dll

怎只有一个呢？？

天月来了 - 2010-4-11 10:03:00

将C:\WINDOWS\kingsofta整个文件夹压缩发我

纯属新手 - 2010-4-11 10:04:00

引用:

原帖由 天月来了 于 2010-4-11 9:58:00 发表
试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: [url=http://bbs.ikaka.com/attachment.aspx?attachme

附件: QueryReg.log

纯属新手 - 2010-4-11 10:09:00

引用:

原帖由 天月来了 于 2010-4-11 10:03:00 发表
将C:\WINDOWS\kingsofta整个文件夹压缩发我

附件: kingsofta.rar

天月来了 - 2010-4-11 10:16:00

你去安全模式下，将C:\WINDOWS\kingsofta文件夹改名，然后重启电脑看如何

天月来了 - 2010-4-11 10:21:00

还有你去重新下载我在23楼说的那工具，重新扫描日志我看

重新下载程序哟

纯属新手 - 2010-4-11 10:26:00

:kaka6: :kaka6: 什么是安全模式下:kaka6: 我对这些东西都是文盲，刚才给你发的那些都是按照感觉对的就发上来了:kaka11:

天月来了 - 2010-4-11 10:33:00

重新下载工具扫描日志我看

还有去将这两文件改名去：
C:\WINDOWS\kingsofta\KSWebShield.exe
C:\WINDOWS\kingsofta\kswebshield.dll

随便改，然后重启电脑看如何

菜菜万岁 - 2010-4-11 10:33:00

打开你的金山网盾并选择取消首页锁定

或者打开目录
进入uninstall目录下点击unins000.exe卸载
然后再开IE选项改首页

一般都可以解决

天月来了 - 2010-4-11 10:38:00

那网盾可能是恶意修改的假网盾

得考虑禁止其程序运行后，系统不再异常的话，就直接删除那玩意了:kaka6:

纯属新手 - 2010-4-11 10:43:00

金山网盾在电脑启动的时候可以自动启动，但是我在文件夹里启动根本就打不开~

天月来了 - 2010-4-11 10:45:00

我要你做的，你一个不想做

倒是别人的建议反而折腾来折腾去的:kaka6:

菜菜万岁 - 2010-4-11 10:45:00

下载金山网盾安装路径覆盖到那个路径然后再打开试试

纯属新手 - 2010-4-11 10:47:00

天月啊，不是不想做，而是我根本就不懂:kaka6: :kaka6:

纯属新手 - 2010-4-11 10:48:00

对了，这里边有个记事本，里边好像记的什么东西，我发上来看看？我看那记事本开始记事的时间是4-8号的14：50 我好像差不多就是那个时候中的，不过我也不确定:kaka6:

瑞星卡卡安全论坛