瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 主页被恶意更改
eugllena - 2011-3-11 10:57:00
主页被恶意更改,360杀毒,没发现病毒,将主页改为原来的,只要重启,主页又被改掉。我的操作系统是win7,ie版本是ie9。扫描了一份日志,见附件。
    麻烦各位高手帮忙,谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6.6; CIBA)

附件: SREngLOG.log
networkedition - 2011-3-11 11:03:00
日志未见异常,主页被修改为什么了?参考此帖的方法试试:http://bbs.ikaka.com/showtopic-8685996.aspx
eugllena - 2011-3-11 11:12:00
被改为www.kkzg.com/?uu
networkedition - 2011-3-11 11:14:00
下载此帖工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=583768 扫描日志发来,直接运行ie目录下的主程序打开正常吗?
eugllena - 2011-3-11 11:29:00
ie目录下打开也不行

附件: QueryReg.log
networkedition - 2011-3-11 13:10:00
试一下这个工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=581932
eugllena - 2011-3-11 13:21:00
可以在win7上用吗?
networkedition - 2011-3-11 13:25:00
lz将QQ号通过站内短消息发送给我,远程看一下。
networkedition - 2011-3-11 13:29:00
还在吗lz,哪个工具不支持win7:kaka6:。远程看一下吧。
超级游戏迷 - 2011-3-14 22:18:00
[键]HKEY_CLASSES_ROOT\CLSID\{470F5939-9498-439F-948F-1851A2D0F014}\SHELL\OPEN(&O)\COMMAND
[值]@
[类型]REG_SZ
[内容]rundll32 shell32.dll,shellexec_rundlla c:\program files\internet explorer\iexplore.exe http://hao.wz1949.com/?a634145b

这项有问题啊。
networkedition - 2011-3-15 9:56:00
试了删除了没用。
天月来了 - 2011-3-15 15:08:00
那你远程没结果??我好奇呢,是否是被360锁定了呢?
networkedition - 2011-3-15 15:11:00
重做系统了。:kaka6:
1
查看完整版本: 主页被恶意更改
© 2000 - 2024 Rising Corp. Ltd.