1   1  /  1  页   跳转

[求助] IE主页被篡改为http://www.abc222.com/

IE主页被篡改为http://www.abc222.com/

下载了个游戏后,IE主页就被篡改为http://www.abc222.com/以后用了很多论坛上的方法和软件都无法删除它,高手来看看怎么把我的主页(空白页)改回来,附日志。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:255
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-18 23:27:14
描述:扫描日志

分享到:
gototop
 

回复:3楼天月来了的帖子



引用:
原帖由 天月来了 于 2011-2-19 5:18:00 发表
不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

试试下载附件,解压至桌面,运行程序,执行扫描,然后在程序同目录内将生成个日志QueryReg.log文件,将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序






斑竹:

1、按斑竹的方法从主程序打开浏览器,打开的网址自动成为卡卡的网站http://www.ikaka.com/,而且在C:\Program Files\Internet Explorer这个文件夹下面有两个IE图标(见附件一)。以上的情况不知道是怎么回事了?
2、双IE及异常桌面图标扫描日志工具的日志上传上来了(见附件二),
3、桌面上的那个IE图标不知道是不是原来的那个IE图标了?反正打开属性后窗口和原来的不一样了。

附件附件:

文件名:QueryReg.log
下载次数:268
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-19 12:53:23
描述:附件二

gototop
 

回复 7F StreetMilk 的帖子

按你的方法一步一步都做了,最后打开IE还是那个篡改的网站。
gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-19 19:13:00 发表
你桌面上的那个IE图标,实际上可能是个扩展名为“0G”的假冒的快捷方式文件。

是恶意程序新创建的。

你去注册表内这路径下找找是否有.0G项目(可能是字母O,也可能是数字0):
HKEY_CLASSES_ROOT\.0G

或者:
HKEY_CLASSES_ROOT\.OG


如果有,就将该注册表项目导出后压缩发我




1、斑竹我IE主程序里德2个IE图标哪个是真的哪个是假冒的啊?
2、那几个淘宝的图标我已经删除了,你让我把平时桌面上和快速启动栏里的IE图标打包压缩给你看,可我现在只有桌面上有一个IE图标,快速启动栏里没有IE图标。
3那个。OG项目的日志导出来了,可是那个是小写的。og不知道是不是你说的那个项目。

附件附件:

下载次数:208
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-19 21:50:59
描述:IE图标

附件附件:

文件名:OG项目.rar
下载次数:196
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-19 21:50:59
描述:.OG项目

gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-20 8:27:00 发表
你的系统C:\Program Files\Internet Explorer目录内的IE你看不出是哪个真的??

你4楼的第一个图中的IEXPLORE.EXE就是具有版本信息的微软的正常IE程序嘛。

这也看不出???

你注册表内导出的OG项目是全部导出的么?

你桌面上的那个假冒的IE图标删除即可,然后去C:\Program Files\Internet Explorer目录内




斑竹:
1、那个桌面上的假IE图标已经删除,用正常的IE图标发送到桌面快捷方式了,打开后是KAKA的主页,还是不能改成空白页哦?
2、注册表内导出OG项目:我是找到那个OG项目然后鼠标右键里有个导出,然后就导出到桌面,不知道这样是不是完全导出?
3、新的OG项目扫描日志已上传,斑竹看看。不知道那个病毒是不是还潜伏在我电脑里?

附件附件:

文件名:QueryReg.log
下载次数:198
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-20 13:04:21
描述:OG扫描

gototop
 

回复 14F 天月来了 的帖子

版主:我现在电脑里那个劫持我IE的病毒清理掉了吗?
gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-20 14:16:00 发表
我在14楼问你的,你看了没??

应该没什么了。

去用解压工具WinRAR依路径打开看看到底有没有这路径:
c:\program files\microsoft%s\%2internat  explorer








斑竹:
    1、解压工具WinRAR依路径打开找不到c:\program files\microsoft%s\%2internat  explorer [/quote]这个路径,只有这个路径最接近C:\Program Files\Microsoft1\Internat  Explorer
    2、那个KAKA主页按您的方法还是改不到空白页,不知道斑竹有没有办法了?
    3、我重新扫描个日志,斑竹看看有没有其他问题了?

附件附件:

文件名:SREngLOG.log
下载次数:193
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-20 19:00:53
描述:新扫描日志

gototop
 

回复: IE主页被篡改为http://www.abc222.com/



引用:
原帖由 天月来了 于 2011-2-20 19:25:00 发表
360软件应该是在阻止你的修改,否则不可能改不了的。

360可能已将你的主页锁定了。

日志没看出什么,应该没什么问题了

将C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩发我

里面应该有什么不正常的文件或程序



版主:你要的C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩已上传,另外能否告诉我如何解除360对主页的锁定?

附件附件:

文件名:Microsoft1.rar
下载次数:266
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-20 20:56:20
描述:C:\Program Files\Microsoft1\Internat Explorer文件夹压缩

最后编辑一个菜鸟的无奈 最后编辑于 2011-02-20 20:56:20
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT