打开ie总是弹出www.deepdo.com和www.u4123.com/*怎么办？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 **打开ie总是弹出www.deepdo.com和www.u4123.com/*怎么办？**

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

打开ie总是弹出www.deepdo.com和www.u4123.com/*怎么办？

红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	发表于： 2005-11-07 13:27 \| 只看楼主短消息资料字号：小中大 1楼打开ie总是弹出www.deepdo.com和www.u4123.com/*怎么办？以下是我得电脑情况： HijackThis_zww汉化版扫描日志 V1.99.1 保存于 13:18:21, 日期 2005-11-7 操作系统： Windows 2000 SP4 (WinNT 5.00.2195) 浏览器： Internet Explorer v6.00 SP1 (6.00.2800.1106) 当前运行的进程： C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\msdtc.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\llssrv.exe C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\snmp.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Dfssvc.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe C:\WINNT\Explorer.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT\system32\internat.exe C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\WINNT\System32\svchost.exe C:\Program Files\Adobe\Photoshop CS\Photoshop.exe D:\最新\反浏览器劫持工具\HijackThis1[1].99.1\HijackThis1991zww.exe R3 - 默认的URLSearchHook丢失。用HijackThis修复 O1 - Hosts: 202.85.22.10 bbs.100free.net O1 - Hosts: 202.85.22.10 100free.net O1 - Hosts: 202.85.22.10 www.100free.net O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll O3 - IE工具栏增项: 卡卡安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINNT\system32\kakatool.dll O4 - 启动项HKLM\\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - Startup: 腾讯TM.lnk = C:\Program Files\Tencent\TM\TMShell.exe O4 - Global Startup: ImageFox.lnk = C:\Program Files\ACD Systems\ImageFox\ImageFox.exe O4 - Global Startup: 服务管理器.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O8 - IE右键菜单中的新增项目: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm O9 - 浏览器额外的按钮: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - 浏览器额外的“工具”菜单项: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - 浏览器额外的按钮: 百万图库 - {6713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/star (file missing) (HKCU) O9 - 浏览器额外的按钮: 铃声图片下载 - {7713E8D2-850A-101B-AFC0-4210102A8DA7} - http://www.26-3.com/sms/index.htm (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{DF827396-3F9D-4E57-B72D-522A8CA8E1EF}: NameServer = 202.96.209.6,202.96.209.133 O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - NT 服务: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O23 - NT 服务: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe 附件: 文件名:6144502005117132718.gif 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-11-7 13:27:18 描述: 2005-11-23 19:41:14
红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	分享到：

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-07 15:16 \| 短消息资料字号：小中大 2楼删除 C:\WINNT\System32\winhelper.exe C:\WINNT\System32\AlxUp.exe
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

wangwu001 初生襁褓狮帖子:174 注册: 2005-11-18 来自:	发表于： 2005-11-18 14:02 \| 短消息资料字号：小中大 3楼斑竹在资源管理器里删不掉，太可恶了咋办呢？
wangwu001 初生襁褓狮帖子:174 注册: 2005-11-18 来自:

魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:	发表于： 2005-11-18 14:46 \| 短消息资料字号：小中大 4楼进入安全模式下删除如果还删不掉，请到 [必读]反浏览器劫持论坛说明及常用小软件下载 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 下载KillBox来删除。使用方法可参考：介绍 KillBox@Qoo 的使用 http://forum.ikaka.com/topic.asp?board=28&artid=5454397
魔法学徒卡卡技术团队帖子:11465 注册: 2004-10-03 来自:

红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:	发表于： 2005-11-22 17:49 \| 只看楼主短消息资料字号：小中大 5楼斑竹，谢谢了
红叶男孩初生襁褓狮帖子:37 注册: 2005-11-07 来自:

pwzhou 初生襁褓狮帖子:13 注册: 2005-10-29 来自:	发表于： 2005-11-23 19:41 \| 短消息资料字号：小中大 6楼
pwzhou 初生襁褓狮帖子:13 注册: 2005-10-29 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT