瑞星卡卡安全论坛
西瓜尧尧 - 2011-2-16 9:43:00
不管IE设成什么地址,打开后都自动转成这个网站了,怎么也清除不掉,方法试过N多,比如杀毒,扫描木马,卡卡助手的系统修复中的,快速修复,强力恢复IE,扫描流浪软件,都不好使,最后还是出这个网站,怎么回事?能不能彻底解决一下,如果我打开一个网站的话,再打开第二个网站就不会自动转到这个网站了,是在没办法,无语了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
西瓜尧尧 - 2011-2-16 9:45:00
不管IE设成什么地址,打开后都自动转成这个网站了,怎么也清除不掉,方法试过N多,比如杀毒,扫描木马,卡卡助手的系统修复中的,快速修复,强力恢复IE,扫描流浪软件,都不好使,最后还是出这个网站,怎么回事?能不能彻底解决一下,如果我打开一个网站的话,再打开第二个网站就不会自动转到这个网站了,是在没办法,无语了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
networkedition - 2011-2-16 9:58:00
西瓜尧尧 - 2011-2-16 10:07:00
发个谁??
西瓜尧尧 - 2011-2-16 10:10:00
这个东西怎么用?
networkedition - 2011-2-16 10:16:00
Gothack - 2011-2-16 10:18:00
西瓜尧尧 - 2011-2-16 10:29:00
有点乱,我先只能扫描吧
西瓜尧尧 - 2011-2-16 10:53:00
这个东西智能扫描怎么这么慢?
西瓜尧尧 - 2011-2-16 11:48:00
扫描完成,怎么上传报告啊?
sailingyang27 - 2011-2-16 11:54:00
楼主在快捷方式里改改试试,
一般出现这个问题的机器,在快捷方式“属性”打开后,看我划红线的地方,引号后面会有一个多余的网址。这就是问题的所在。目标里地址的前面那一段(第一个引号里的),指的就是该快捷方式的目标位置,而出现问题的机器,在这个地址后面,还有一个引号,内含当前所谓的“被篡改的主页”的地址。只要将其删去,就可以了。
IE快捷方式的问题也可以这样解决。
当然,这段小地址并不是那么容易就删去的。且看
[img
[/img]
点击常规。一般被恶意篡改的快捷方式,都被改成了“只读”模式,可以把前面的“√”去掉,然后回到第一幅图我划红线的地方,把后面的网址删了,即可。
西瓜尧尧 - 2011-2-16 11:56:00
不管IE设成什么地址,打开后都自动转成这个网站了,怎么也清除不掉,方法试过N多,比如杀毒,扫描木马,卡卡助手的系统修复中的,快速修复,强力恢复IE,扫描流浪软件,都不好使,最后还是出这个网站,怎么回事?能不能彻底解决一下,如果我打开一个网站的话,再打开第二个网站就不会自动转到这个网站了,是在没办法,无语了
回复 1F 西瓜尧尧 的帖子
下载sreng日志工具扫描日志压缩发来。
http://www.kztechs.com/sreng/download.html 回复:怎么能够清除
http://www.89494.com/这个网址?
SRENG工具的各项操作看这里:
http我扫描完了,我上传报告了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)附件:
SREngLOG.rar
Luke8 - 2011-2-16 11:59:00
http://bbs.ikaka.com/showtopic-8755477.aspx您可以尝试使用这个工具。
如果还是不行,请用SRE扫描1份日志。
然后保存到TXT文档上传到论坛来
天才特工 - 2011-2-16 12:04:00
先用瑞星卡卡试试,不行的话再用手工方法:kaka12:
超级游戏迷 - 2011-2-16 12:06:00
==================================
API HOOK
入口点错误:LoadLibraryExW (危险等级: 一般, 被下面模块所HOOK: C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT)
==================================
这什么DD啊?
西瓜尧尧 - 2011-2-16 12:16:00
我不知道啊
networkedition - 2011-2-16 12:44:00
直接运行C:\Program Files\Internet Explorer\IEXPLORE.EXE打开ie还是89494这个网站嘛?下载这个工具:
http://bbs.ikaka.com/attachment.aspx?attachmentid=583768扫描日志发来。
西瓜尧尧 - 2011-2-16 14:54:00
扫描完了,怎么发日志?
在劫游魂 - 2011-2-16 14:58:00
用卡卡上网安全助手就可以拦截删除的,然后主页最好绑定下,防止篡改。
西瓜尧尧 - 2011-2-16 15:00:00
卡卡不好使,要不能这么麻烦吗
在劫游魂 - 2011-2-16 15:01:00
用卡卡上网安全助手扫描就可以拦截删除的,删除后最好把主页绑定,防止被篡改。
西瓜尧尧 - 2011-2-16 15:04:00
扫描完成了,这个是扫描日志,谁接手一下看看,到底怎么回事,我用你给我的方法打开IE一样有那个网站
附件:
QueryReg.log
西瓜尧尧 - 2011-2-16 15:06:00
用卡卡扫描流氓软件扫不出来这个,扫完扫描都没有,怎么绑定主页啊?
天月来了 - 2011-2-16 15:20:00
你桌面上的IE图标是假冒的,23楼日志可以看出
西瓜尧尧 - 2011-2-16 15:24:00
这个图标被删过几次,都是用卡卡系统修复,自定义修复修复的IE我怎么办
天月来了 - 2011-2-16 15:30:00
去自己打开注册表,删除下面路径内的和{112FDC99-4915-4F6E-B11B-41370D5F9A1A}这个有关的东西,重启电脑看如何
HKEY_CLASSES_ROOT\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
HKEY_CURRENT_USER\SOFTWARE\CLASSES\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
HKEY_USERS\S-1-5-21-1844237615-1004336348-839522115-1003\SOFTWARE\CLASSES\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
HKEY_USERS\S-1-5-21-1844237615-1004336348-839522115-1003_CLASSES\CLSID\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
HKEY_USERS\S-1-5-21-1844237615-1004336348-839522115-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{112FDC99-4915-4F6E-B11B-41370D5F9A1A}
西瓜尧尧 - 2011-2-16 15:34:00
注册表在哪啊?
天月来了 - 2011-2-16 15:36:00
百度如何打开注册表,如何查看项目路径等知识去
西瓜尧尧 - 2011-2-16 15:43:00
这里的文件太多了,有没有简单的方法能直接找出你说的带那样的文件啊?
© 2000 - 2024 Rising Corp. Ltd.
