主页被改，老跳自动链接，请高手帮忙 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被改，老跳自动链接，请高手帮忙

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

主页被改，老跳自动链接，请高手帮忙

老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	发表于： 2006-08-17 13:27 \| 只看楼主短消息资料字号：小中大 1楼主页被改，老跳自动链接，请高手帮忙主叶设置成空白了，但是一打开不要一秒种就变为http://7b.com.cn/了，并且常有新窗口自动跳出，请高手帮忙看看，谢谢了~！ Logfile of HijackThis v1.99.1 Scan saved at 13:15:26, on 2006-8-17 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\system32\winloger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis.exe R3 - Default URLSearchHook is missing O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v14.dll O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll O2 - BHO: JMX.JmxCenter - {63859236-76BF-493C-A587-DF479EBA2D4B} - C:\WINDOWS\system32\EJMX.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll O4 - HKLM\..\RunServices: [RavMon] C:\Program Files\rising\rav\RavMon.exe /AUTO O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D193221-4BA7-410C-A098-FA33FCF61397}: NameServer = 220.187.24.2,220.187.24.6 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Windows Firewall/Internet Connection Sharing (SIC) (Service33224) - Unknown owner - c:\windows\system32\winloger.exe 2006-08-23 22:26:02
老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	分享到：

山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:	发表于： 2006-08-17 14:50 \| 短消息资料字号：小中大 2楼修复 R3 - Default URLSearchHook is missing O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:\PROGRA~1\DESKAD~1\deskipn.dll O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll O23 - Service: Windows Firewall/Internet Connection Sharing (SIC) (Service33224) - Unknown owner - c:\windows\system32\winloger.exe
山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:

老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	发表于： 2006-08-17 15:37 \| 只看楼主短消息资料字号：小中大 3楼修复后还是一样，主页设置成空白了，但是一打开不要一秒种就变为http://7b.com.cn/了，并且还有其他窗口条出。还有一个问题就是一上MSN就有人来加，一加就发垃圾消息给我，请高手再指点指点啊，谢谢了~~！
老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:

老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	发表于： 2006-08-17 15:46 \| 只看楼主短消息资料字号：小中大 4楼 O23 - Service: Windows Firewall/Internet Connection Sharing (SIC) (Service33224) - Unknown owner - c:\windows\system32\winloger.exe 修复不了。
老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:

山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:	发表于： 2006-08-17 16:57 \| 短消息资料字号：小中大 5楼开始--运行--输入--services.msc查找服务Windows Firewall/Internet Connection Sharing 双击--启动模式--禁止--停止--应用--确定。禁止这个服务，然后关闭所有窗口和不必要的程序，运行HJ扫描修复 O18 - Filter: text/html - {0EB00690-8FA1-11D3-96C7-829E3EA50C29} - C:\WINDOWS\system32\IeFilter.dll LSPFix.exe这个软件主要用来辅助修复HijackThis扫描发现的O10项。使用时，请关闭所有IE界面和文件夹界面后运行LSPFix，运行后，把要修复的那一个O10项从左边转到右边，点“Finish”即可。（不过这之前，需要在“I know what I`m doing”前面打勾。）下载地址http://forum.ikaka.com/topic.asp?board=67&artid=6491502 O10 - Unknown file in Winsock LSP: c:\windows\system32\cdnns.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll 修复后重启，按F8一直到菜单出来，进入安一模式，双击我的电脑--工具--文件夹选项--查看--单击选取“显示隐藏文件或文件夹”清除“隐藏受保护的操作系统文件”（推荐）复选框在提示“确定更改时”单击“是”，清除“隐藏已知文件类型的扩展名” 删除： C:\PROGRA~1\DESKAD~1\deskipn.dll C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll c:\windows\system32\winloger.exe c:\windows\system32\cdnns.dll c:\windows\system32\quartz32.dll C:\WINDOWS\system32\IeFilter.dll
山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:

老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	发表于： 2006-08-17 17:19 \| 只看楼主短消息资料字号：小中大 6楼谢谢楼上的高手指点，不过操作以下步骤时就找不到文件，怎么会事？ “开始--运行--输入--service.msc查找服务Windows Firewall/Internet Connection Sharing 双击--启动模式--禁止--停止--应用--确定。禁止这个服务，然后关闭所有窗口和不必要的程序，运行HJ扫描修复”
老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:

山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:	发表于： 2006-08-17 17:27 \| 短消息资料字号：小中大 7楼找不到什么文件？
山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:

老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	发表于： 2006-08-18 15:47 \| 只看楼主短消息资料字号：小中大 8楼在运行“service.msc”后出现一个对话框，上面提示：Windows找不到文件‘service.msc’。请确定文件名是否正确后，再试一次。要搜索文件，请单击[开始]按钮，然后单击“搜索”。
老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:

山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:	发表于： 2006-08-18 16:13 \| 短消息资料字号：小中大 9楼运行services.msc
山形依旧自信弱冠狮帖子:461 注册: 2004-11-22 来自:

老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:	发表于： 2006-08-19 09:27 \| 只看楼主短消息资料字号：小中大 10楼谢谢山形依旧，按照你的方法，主页已经恢复和，打快浏览器的快多了，不多地址栏后面还有个广告没清除。操作的时候删除： C:\PROGRA~1\DESKAD~1\deskipn.dll C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll c:\windows\system32\winloger.exe c:\windows\system32\cdnns.dll c:\windows\system32\quartz32.dll C:\WINDOWS\system32\IeFilter.dll 这一步中 c:\windows\system32\winloger.exe c:\windows\system32\quartz32.dll 这两个文件删除不了。以下是新的日志，请再帮忙看看，谢谢了~~！ Logfile of HijackThis v1.99.1 Scan saved at 9:17:34, on 2006-8-19 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\CNNIC\Cdn\cdnup.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe c:\windows\system32\winloger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis.exe O2 - BHO: QQIEHelper - {54EBD53A-9BC1-480B-966A-843A333CA162} - d:\Program Files\Tencent\QQ\QQIEHelper.dll O2 - BHO: JMX.JmxCenter - {63859236-76BF-493C-A587-DF479EBA2D4B} - C:\WINDOWS\system32\EJMX.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe O4 - HKLM\..\Run: [ccenter] C:\Program Files\rising\Rav\CCenter.exe O4 - HKLM\..\Run: [stup.exe] C:\PROGRA~1\TENCENT\Adplus\stup.exe O4 - HKLM\..\Run: [Desktop] C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll O4 - HKLM\..\RunServices: [RavMon] C:\Program Files\rising\rav\RavMon.exe /AUTO O4 - HKLM\..\RunServices: [ccenter] C:\Program Files\rising\Rav\CCenter.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O8 - Extra context menu item: &使用迅雷下载 - d:\Program Files\Thunder Network\Thunder\geturl.htm O8 - Extra context menu item: &使用迅雷下载全部链接 - d:\Program Files\Thunder Network\Thunder\getallurl.htm O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: 添加到QQ自定义面板 - D:\Program Files\Tencent\QQ\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - D:\Program Files\Tencent\QQ\AddEmotion.htm O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O9 - Extra 'Tools' menuitem: 腾讯QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - d:\Program Files\Tencent\QQ\QQ.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\quartz32.dll O11 - Options group: [CDNCLIENT] 中文上网 O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/pcver2006new/OL2006.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{8D193221-4BA7-410C-A098-FA33FCF61397}: NameServer = 220.187.24.2,220.187.24.6 O23 - Service: Rising Proxy Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - c:\program files\rising\rfw\rfwproxy.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: Windows Firewall/Internet Connection Sharing (SIC) (Service33224) - Unknown owner - c:\windows\system32\winloger.exe
老高123 初生襁褓狮帖子:25 注册: 2006-03-23 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT