中了网页病毒了`怎么办啊`> - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了网页病毒了`怎么办啊`>

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3 4

1 / 4 页

跳转页

中了网页病毒了`怎么办啊`>

距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	发表于： 2006-08-28 18:04 \| 只看楼主短消息资料字号：小中大 1楼中了网页病毒了`怎么办啊`> `我好象是中了网页病毒``就是我每次在地址栏输东西<除了网址外>都是他就跳到http://7b.com.cn/?cn这个什么垃圾的烂网站去了`不知道该怎么办``哎啊啊急啊 ` 我试过很多方法` 不晓得怎么办`````是不是（五）.默认的IE搜索引擎被修改　　　　1.破坏特性：将IE的默认微软搜索引擎更改。　　　　2.表现形式：搜索引擎被篡改。　　　　3.清除方法：(1)手动修改注册表法：开始菜单－>运行－>regedit->确定，打开注册表编辑工具，第一，按如下顺序依次打开：HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerSearch分支，找到“SearchAssistant”键值名，在右面窗口点击“修改”，即可对其键值进行输入为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，然后再找到“CustomizeSearch”键值名，将其键值修改为：http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ，按F5键刷新生效。 `但是没用 ` 哎到底怎么办啊 ` 急啊 ``哪位高手说说啊 `小弟谢谢他了 ` 2006-08-29 01:23:25
距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	分享到：

距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	发表于： 2006-08-28 18:43 \| 只看楼主短消息资料字号：小中大 2楼 o 还有就是我打开`那个瑞星的杀毒软件就不能打开那个卡卡社区和点里面其他的内容只有点开了IE internet explore才能点得开```
距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-28 18:56 \| 短消息资料字号：小中大 3楼 http://forum.ikaka.com/topic.asp?board=67&artid=5188931 到这里下载hijackthis,贴日志上来
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	发表于： 2006-08-28 18:58 \| 只看楼主短消息资料字号：小中大 4楼 Upiea日志生成服务! 生成时间: 2006年8月28日18时45分52秒操作系统：Microsoft Windows XP 2600.xpsp_sp2_gdr.050301-1519 Internet Explorer 默认首页:about:blank Internet Explorer 默认搜索引擎:http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Internet Explorer 默认搜索助手:http://ie.search.msn.com//srchasst/srchasst.htm Internet Explorer 默认搜索定制:http://ie.search.msn.com//srchasst/srchasst.htm 系统启动项(自动运行): 名称:ctfmon.exe 位置:HKEY_CURRENT_USER 文件:C:\WINDOWS\system32\ctfmon.exe 名称:RavTask 位置:HKEY_LOCAL_MACHINE 文件:"C:\Program Files\Rising\Rav\RavTask.exe" -system 名称:RfwMain 位置:HKEY_LOCAL_MACHINE 文件:"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup 名称:BigDog303 位置:HKEY_LOCAL_MACHINE 文件:C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) 名称:IMSCMig 位置:HKEY_LOCAL_MACHINE 文件:C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload Internet Explorer 右键菜单: 名称:&使用迅雷下载文件:C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm 名称:&使用迅雷下载全部链接文件:C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm 名称:上传到QQ网络硬盘文件:D:\Program Files\Tencent\QQ\AddToNetDisk.htm 名称:导出到 Microsoft Office Excel(&X) 文件:res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 名称:添加到QQ自定义面板文件:D:\Program Files\Tencent\QQ\AddPanel.htm 名称:添加到QQ表情文件:D:\Program Files\Tencent\QQ\AddEmotion.htm 名称:用QQ彩信发送该图片文件:D:\Program Files\Tencent\QQ\SendMMS.htm 名称:豪杰超级解霸V8实时播放文件:C:\Herosoft\HeroV8\MPURLGET.HTM Internet Explorer 加载项: 类型:浏览器帮助项发行者:深圳市腾讯计算机系统有限公司名称:QQBrowserHelperObject Class CISID:{54EBD53A-9BC1-480B-966A-843A333CA162} 文件:d:\Program Files\Tencent\QQ\QQIEHelper.dll 检测结果:未知类型:浏览器帮助项发行者:Thunder Networking Technologies,LTD 名称:Thunder Browser Helper CISID:{889D2FEB-5411-4565-8998-1DD2C5261283} 文件:C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll 检测结果:未知类型:浏览器扩展项发行者:Thunder Networking Technologies,LTD 名称:联想宽带通 CISID:{06926B30-424E-4f1c-8EE3-543CD96573DD} 文件:文件不存在检测结果:未知类型:浏览器扩展项发行者:未知名称:豪杰超级解霸V8 CISID:{367E0A21-8601-4986-9C9A-153BF5ACA118} 文件:文件不存在检测结果:未知类型:浏览器扩展项发行者:未知名称:联想 CISID:{6096E38F-5AC1-4391-8EC4-75DFA92FB32F} 文件:文件不存在检测结果:未知类型:浏览器扩展项发行者:未知名称:信息检索 CISID:{92780B25-18CC-41C8-B9BE-3C9C571A8263} 文件:文件不存在检测结果:未知类型:浏览器扩展项发行者:未知名称:腾讯QQ CISID:{c95fe080-8f5d-11d2-a20b-00aa003c157b} 文件:文件不存在检测结果:未知类型:浏览器扩展项发行者:未知名称:QQ炫彩工具条设置 CISID:{DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} 文件:文件不存在检测结果:未知类型:浏览器扩展项发行者:未知名称:Windows Messenger CISID:{FB5F1910-F110-11d2-BB9E-00C04F795683} 文件:文件不存在检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:Windows Media Player CISID:{22D6F312-B0F6-11D0-94AB-0080C74C7E95} 文件:C:\WINDOWS\system32\wmpdxm.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:HTML Document CISID:{25336920-03F9-11CF-8FD0-00AA00686F13} 文件:C:\WINDOWS\system32\mshtml.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:Windows Media Player CISID:{6BF52A52-394A-11D3-B153-00C04F79FAA6} 文件:C:\WINDOWS\system32\wmp.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:Microsoft Web 浏览器 CISID:{8856F961-340A-11D0-A96B-00C04FD705A2} 文件:C:\WINDOWS\system32\shdocvw.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:Microsoft Scriptlet Component CISID:{AE24FDAE-03C6-11D1-8B76-0080C744F389} 文件:C:\WINDOWS\system32\mshtml.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:SearchAssistantOC CISID:{B45FF030-4447-11D2-85DE-00C04FA35C89} 文件:C:\WINDOWS\system32\shdocvw.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:RDS.DataSpace CISID:{BD96C556-65A3-11D0-983A-00C04FC29E36} 文件:C:\Program Files\Common Files\System\msadc\msadco.dll 检测结果:未知类型:ActiveX控件发行者:Microsoft Corporation 名称:VIDEO__X_MS_WMV Moniker Class CISID:{CD3AFA94-B84F-48F0-9393-7EDC34128127} 文件:C:\WINDOWS\system32\wmp.dll 检测结果:未知类型:ActiveX控件发行者:Adobe Systems, Inc. 名称:Shockwave Flash Object CISID:{D27CDB6E-AE6D-11CF-96B8-444553540000} 文件:C:\WINDOWS\system32\Macromed\Flash\Flash9.ocx 检测结果:未知类型:ActiveX控件发行者:Beijing Rising Technology Co., Ltd. 名称:Rising Web Scan Object CISID:{E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} 文件:C:\WINDOWS\Downloaded Program Files\OL2005.dll 检测结果:未知
距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-28 18:59 \| 短消息资料字号：小中大 5楼 HJ的日志。。。
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	发表于： 2006-08-28 19:00 \| 只看楼主短消息资料字号：小中大 6楼哪为高手帮我看看啊 `
距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:

距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	发表于： 2006-08-28 19:08 \| 只看楼主短消息资料字号：小中大 7楼 Logfile of HijackThis v1.99.1 Scan saved at 18:58:02, on 2006-8-28 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE c:\program files\rising\rfw\rfwsrv.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\rising\rfw\RfwMain.exe C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Lenovo\联想智能控制中心\SCC\LenovoSmartControlCenter.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Rising\Rav\RavTask.exe C:\WINDOWS\VM303_STI.EXE C:\Program Files\Rising\Rav\Ravmon.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe D:\Program Files\Tencent\QQ\QQ.exe d:\Program Files\Tencent\QQ\TIMPlatform.exe C:\Program Files\Thunder Network\Thunder\Program\Thunder5.exe C:\Program Files\Rising\Rav\Rav.exe C:\Program Files\Rising\Rav\RsAgent.exe C:\WINDOWS\msagent\AgentSvr.exe D:\Program Files\Tencent\QQ\QZone\QZone.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Rising\Rav\Smartup.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\hysghfds\LOCALS~1\Temp\Rar$EX01.813\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - C:\Program Files\Thunder Network\Thunder\ComDlls\XunLeiBHO_002.dll O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKLM\..\Run: [RfwMain] "C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH) O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &使用迅雷下载 - C:\Program Files\Thunder Network\Thunder\Program\GetUrl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - C:\Program Files\Thunder Network\Thunder\Program\GetAllUrl.htm O8 - Extra context menu item: 上传到QQ网络硬盘 - D:\Program Files\Tencent\QQ\AddToNetDisk.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - D:\Program Files\Tencent\QQ\SendMMS.htm O8 - Extra context menu item: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM O9 - Extra button: 联想宽带通 - {06926B30-424E-4f1c-8EE3-543CD96573DD} - C:\Program Files\Lenovo\联想宽带通\bbpc.exe O9 - Extra 'Tools' menuitem: 联想宽带通 - {06926B30-424E-4f1c-8EE3-543CD96573DD} - C:\Program Files\Lenovo\联想宽带通\bbpc.exe O9 - Extra button: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra 'Tools' menuitem: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE O9 - Extra button: 联想 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://www.lenovo.com (file missing) O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra button: (no name) - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.lenovo.com O17 - HKLM\System\CCS\Services\Tcpip\..\{163ABACA-BD70-4477-9EAA-DDFE46F9058E}: NameServer = 61.128.128.68 61.128.192.68 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwsrv.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SCCMonitor - Unknown owner - C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe o 有时还要弹出http://www.yuhealth.com/ 哎真是烦
距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:

westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:	发表于： 2006-08-28 19:23 \| 短消息资料字号：小中大 8楼重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 修复： O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll 删除： C:\WINDOWS\system32\IeFilter.dll
westbeck 初生襁褓狮帖子:3572 注册: 2006-07-27 来自:

距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:	发表于： 2006-08-29 00:18 \| 只看楼主短消息资料字号：小中大 9楼修复： O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll 具体怎么做啊 `
距蘺123 初生襁褓狮帖子:54 注册: 2006-08-28 来自:

初生襁褓狮

帖子:3572
注册: 2006-07-27
来自:

发表于： 2006-08-29 00:26 | 短消息资料

字号：小中大 10楼

引用:

【距蘺123的贴子】修复：
O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll
具体怎么做啊 `
………………

用HIJACKTHIS修复

gototop

<<上一主题|下一主题>>

12 3 4

1 / 4 页

跳转页

页面顶部

Powered by Discuz!NT