非常难缠的IE劫持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛非常难缠的IE劫持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

非常难缠的IE劫持

三变初生襁褓狮帖子:2 注册: 2005-11-20 来自:	发表于： 2006-05-18 21:05 \| 只看楼主短消息资料字号：小中大 1楼非常难缠的IE劫持各位大虾: 感谢您关注我的这份报告，小菜鸟急需您的帮助！本扫描/诊断报告由雅虎助手IE修复专家生成操作系统: Windows XP IE版本号: 6.0.2900.2180 =============================================================== 以下是我的扫描报告正文： * 扫描项列表 * 下列条目被IE修复专家判断为危险： 1.O04 - 自动运行项(Run) - 疑似恶意程序，Microsoft Corporation，相关文件：c:\WINDOWS\SERVICES.EXE 内容：c:\windows\services.exe 安全等级：危险 2.O04 - 自动运行项(Run) - 疑似恶意程序，Microsoft Corporation，相关文件：c:\WINDOWS\SERVICES.EXE 内容：c:\windows\services.exe 安全等级：危险下列条目被IE修复专家判断为有风险： 3.R00 - IE搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 4.R00 - IE搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 5.R00 - IE起始页的默认页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 6.R00 - IE默认搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 7.R01 - IE左侧搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 8.R01 - IE用户指定空白页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 9.R00 - IE备用搜索引擎 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 10.R01 - IE标题栏文字后缀 - 免费电影 http://dy316.com/register.htm，，内容：免费电影 http://dy316.com/register.htm 安全等级：有风险 11.F01 - Win.ini中的load项 - c:\windows\alg.exe，，相关文件：(文件不存在)(隐藏)(系统)c:\windows\alg.exe 内容：c:\windows\alg.exe 安全等级：有风险 12.O04 - 系统自动load项(NT) - c:\windows\alg.exe，，相关文件：(文件不存在)(隐藏)(系统)c:\windows\alg.exe 内容：c:\windows\alg.exe 安全等级：有风险 13.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，安全等级：有风险下列条目被IE修复专家判断为未知： 14.R00 - IE首页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：未知 15.R00 - IE首页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：未知 16.O02 - 浏览器辅助对象(BHO) - Bad download blocker，Safer Networking Limited， CLSID：{53707962-6F74-2D53-2644-206D7942484F} 相关文件：C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 安全等级：未知 17.O04 - 自动运行项(Run) - RavTask，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\RavTask.exe -system 内容："C:\Program Files\Rising\Rav\RavTask.exe" -system 安全等级：未知 18.O04 - 自动运行项(Run) - 瑞星防火墙程序，抵御黑客攻击。，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rfw\rfwmain.exe -Startup 内容："C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup 安全等级：未知 19.O04 - 自动运行项(Run) - 一款影音编码解码器软件。，，相关文件：E:\游戏\Storm Codec\StormSet.exe /S /opti 内容："E:\游戏\Storm Codec\StormSet.exe" /S /opti 安全等级：未知 20.O04 - 自动运行项(RunOnce) - RavStub，Beijing Rising Technology Co., Ltd.，相关文件：C:\Program Files\Rising\Rav\RavStub.exe /RUNONCE 内容："C:\Program Files\Rising\Rav\ravstub.exe" /RUNONCE 安全等级：未知 21.O17 - 本机网络设置 NameServer - 202.96.128.86，，内容：202.96.128.86 安全等级：未知注册表已经被禁用,主页被更改,用卡卡助手修复ie,重起之后,连上ie,上了空白主页, 之后还是转到http://dy316.com/register.htm.这是怎么回事啊? 2006-05-18 23:54:42
三变初生襁褓狮帖子:2 注册: 2005-11-20 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-18 21:19 \| 短消息资料字号：小中大 2楼修复 1.O04 - 自动运行项(Run) - 疑似恶意程序，Microsoft Corporation，相关文件：c:\WINDOWS\SERVICES.EXE 内容：c:\windows\services.exe 安全等级：危险 2.O04 - 自动运行项(Run) - 疑似恶意程序，Microsoft Corporation，相关文件：c:\WINDOWS\SERVICES.EXE 内容：c:\windows\services.exe 安全等级：危险下列条目被IE修复专家判断为有风险： 3.R00 - IE搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 4.R00 - IE搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 5.R00 - IE起始页的默认页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 6.R00 - IE默认搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 7.R01 - IE左侧搜索页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 8.R01 - IE用户指定空白页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 9.R00 - IE备用搜索引擎 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：有风险 10.R01 - IE标题栏文字后缀 - 免费电影 http://dy316.com/register.htm，，内容：免费电影 http://dy316.com/register.htm 安全等级：有风险 11.F01 - Win.ini中的load项 - c:\windows\alg.exe，，相关文件：(文件不存在)(隐藏)(系统)c:\windows\alg.exe 内容：c:\windows\alg.exe 安全等级：有风险 12.O04 - 系统自动load项(NT) - c:\windows\alg.exe，，相关文件：(文件不存在)(隐藏)(系统)c:\windows\alg.exe 内容：c:\windows\alg.exe 安全等级：有风险 13.O06 - 禁止IE首页相关设置 - O06 - 禁止IE首页相关设置，，安全等级：有风险下列条目被IE修复专家判断为未知： 14.R00 - IE首页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：未知 15.R00 - IE首页 - http://dy316.com/register.htm，，内容：http://dy316.com/register.htm 安全等级：未知重启请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

三变初生襁褓狮帖子:2 注册: 2005-11-20 来自:	发表于： 2006-05-18 22:50 \| 只看楼主短消息资料字号：小中大 3楼 IE的起始页变成http://dy316.com/register.htm后，通过选项设置修改好了，重启以后又会变成这网址啦，十分的难缠。它在机器里加了一个自运行程序?它会在系统启动时将IE起始页设成这网页?应该怎么找出来呢?
三变初生襁褓狮帖子:2 注册: 2005-11-20 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-05-18 23:54 \| 短消息资料字号：小中大 4楼请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来 http://www.kztechs.com/sreng/sreng2.zip http://forum.ikaka.com/topic.asp?board=67&artid=5188931 日志一次粘不完，分次粘完，不要修改。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT