我的电脑一开机IE就自动弹出来http://diyi.77169.org/ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑一开机IE就自动弹出来http://diyi.77169.org/

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

我的电脑一开机IE就自动弹出来http://diyi.77169.org/

分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	发表于： 2005-08-17 08:47 \| 只看楼主短消息资料字号：小中大 1楼我的电脑一开机IE就自动弹出来http://diyi.77169.org/ 大家帮我呀 2005-08-17 13:34:13
分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	分享到：

分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	发表于： 2005-08-17 09:39 \| 只看楼主短消息资料字号：小中大 2楼 55555555555555555555没有人帮偶
分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-17 09:54 \| 短消息资料字号：小中大 3楼用附件的工具扫描一下把日志贴上来. 附件: 文件名:484230200581795421.rar 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-17 9:54:21 描述:
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	发表于： 2005-08-17 11:26 \| 只看楼主短消息资料字号：小中大 4楼 Logfile of HijackThis v1.99.1 Scan saved at 11:26:17, on 2005-8-17 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\PROGRAM FILES\RISING\RAV\Ravmond.exe C:\PROGRAM FILES\RISING\RAV\RavStub.exe C:\Program Files\rising\Rfw\rfwsrv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\PROGRA~1\北京通信\宽带E~1\app\pppoeservice.exe C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\Explorer.EXE C:\Program Files\rising\Rfw\RfwMain.exe C:\Program Files\MagicSet\DS.EXE C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe C:\PROGRA~1\COMMON~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Maxthon\Maxthon.exe C:\PROGRA~1\北京通信\宽带E~1\app\EnterNet.exe C:\Documents and Settings\Administrator\桌面\dd\mhdd.exe d:\Progra~1\Shanda\Mland\data\mland.dat D:\Program Files\Shanda\MLand\data\mland.dat C:\Documents and Settings\Administrator\桌面\idx\HijackThis.exe O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINNT\system32\xunleibho_v4.dll O2 - BHO: QQBrowserHelperObject Class - {54EBD53A-9BC1-480B-966A-843A333CA162} - D:\Program Files\qq2005\QQIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - Toolbar: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Super Rabbit Desktop Set] C:\Program Files\MagicSet\DS.EXE /Load O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [RavTimer] C:\PROGRA~1\RISING\RAV\RAVTIMER.EXE O4 - HKLM\..\Run: [RavMon] C:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechVideoRepair] ; D:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] ; D:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [PcSync] D:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\北京通信\宽带E~1\app\pppoeservice.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Corporation Limited - C:\Program Files\rising\Rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:

分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	发表于： 2005-08-17 11:28 \| 只看楼主短消息资料字号：小中大 5楼我的IE里的主页也没有被修改，一开机就弹出那个页子 55555555
分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:

yidaichen 初生襁褓狮帖子:59 注册: 2005-05-15 来自:	发表于： 2005-08-17 11:45 \| 短消息资料字号：小中大 6楼 8会是中木马了吧。我上次就遇到了，后来说可能是灰鸽子。8知道这次你中的是虾米。
yidaichen 初生襁褓狮帖子:59 注册: 2005-05-15 来自:

分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	发表于： 2005-08-17 11:56 \| 只看楼主短消息资料字号：小中大 7楼用瑞星也不管用呀555555555555555555
分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-17 12:23 \| 短消息资料字号：小中大 8楼展开注册表HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run查找http://diyi.77169.org/
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-17 12:25 \| 短消息资料字号：小中大 9楼如问题不能解决,请: 运行hijackthis--杂项工具--整合启动列表--创建启动列表日志. 把生成的日志贴上来.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:	发表于： 2005-08-17 12:31 \| 只看楼主短消息资料字号：小中大 10楼注册表我只找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies这里，下面就没有\Explorer\Run这项了，只有四个分支“ActiveDesktop”，“NonEnum”，“Ratings”，“system”了
分手快乐初生襁褓狮帖子:137 注册: 2004-07-22 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT