IE骚扰，求救！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE骚扰，求救！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

IE骚扰，求救！

笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:	发表于： 2006-08-23 17:10 \| 显示全部短消息资料字号：小中大 1楼 IE骚扰，求救！最近不知道怎回事，我的IE的主面常常被iexplore程序修改注册表的IE开始页面为： http://dig.gku.cn/ 我可以手动修改IE的开始页面为空白后。但是计算机得启动，IE的开始页面又自动改成了http://dig.gku.cn/页面。有时在计算机正常运行中，iexplore程序也会不定时的修改注册表中的IE开始页面。和在打开iexplore程序上网时，也不定时的打开多个http://dig.gku.cn/网站的页面。针对以上情况，我已经升级了瑞星最新版，可始终查杀不到任何问题。请教这该怎么解决？在此先谢谢！本人信箱:soson@yeah.net 2006-08-25 15:03:08
笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:	分享到：

笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:	发表于： 2006-08-24 10:55 \| 显示全部短消息资料字号：小中大 2楼日志如何扫描？
笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:

笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:	发表于： 2006-08-24 10:59 \| 显示全部短消息资料字号：小中大 3楼 Logfile of HijackThis v1.99.1 Scan saved at 10:49:23, on 2006-8-24 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\CCenter.exe C:\Program Files\Rising\Rav\Ravmond.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Program Files\Rising\Rav\RavStub.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\WINNT\system32\RUNDLL32.EXE C:\MD\Server\WatchDog.exe C:\Program Files\Rising\Rav\RavTask.exe C:\Program Files\Rising\Rav\Ravmon.exe C:\WINNT\system32\internat.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\system32\Realplayer.exe C:\WINNT\system32\conime.exe F:\程序\Tencent\Qq2006\Qq.exe F:\程序\Tencent\Qq2006\TIMPlatform.exe F:\程序\Tencent\Qq2006\Qq.exe C:\Documents and Settings\Administrator\桌面\新建文件夹\HijackThis.exe O2 - BHO: Google Class - {827311F0-5C31-4748-86B5-77332CA557F2} - C:\WINNT\system32\iloveyou.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [AcesW] C:\MD\Server\WatchDog.exe O4 - HKLM\..\Run: [RavTask] "C:\Program Files\Rising\Rav\RavTask.exe" -system O4 - HKCU\..\Run: [Internat.exe] internat.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: 上传到QQ网络硬盘 - F:\程序\Tencent\Qq2006\AddToNetDisk.htm O8 - Extra context menu item: 使用影音传送带下载 - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: 使用影音传送带下载全部链接 - C:\Program Files\Xi\NetTransport 2\NTAddList.html O8 - Extra context menu item: 添加到QQ自定义面板 - F:\程序\Tencent\Qq2006\AddPanel.htm O8 - Extra context menu item: 添加到QQ表情 - F:\程序\Tencent\Qq2006\AddEmotion.htm O8 - Extra context menu item: 用QQ彩信发送该图片 - F:\程序\Tencent\Qq2006\SendMMS.htm O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{5695DB8E-10D8-43F2-86C8-AF13CEAFD099}: NameServer = 202.102.199.68,202.102.192.68 O17 - HKLM\System\CS1\Services\Tcpip\..\{5695DB8E-10D8-43F2-86C8-AF13CEAFD099}: NameServer = 202.102.199.68,202.102.192.68 O17 - HKLM\System\CS2\Services\Tcpip\..\{5695DB8E-10D8-43F2-86C8-AF13CEAFD099}: NameServer = 202.102.199.68,202.102.192.68 O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\CCenter.exe O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\Program Files\Rising\Rav\Ravmond.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:

笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:	发表于： 2006-08-25 15:11 \| 显示全部短消息资料字号：小中大 4楼我是删除了 O2 - BHO: Google Class - {827311F0-5C31-4748-86B5-77332CA557F2} - C:\WINNT\system32\iloveyou.dll 这个键值，重启计算机就好了。不过那个iloveyou.dll我看文件属性好像是FlashGet 的部件（动态库）啊？
笨牛一放初生襁褓狮帖子:11 注册: 2006-08-23 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT