论坛: 病毒专区 标题: 新ie问题--“http://www.58q.com/” 复制本贴地址    
作者: hbzq [hbzq]    论坛用户   登录
首先申明 在发这个帖子之前 我看过这里的其他的类似的问题的
我的问题是
我的ie主页被修改了http://www.58q.com/
我在注册表里的所有相关的有http://www.58q.com/的键项均删除了
可是开机后主页还是http://www.58q.com/
我的系统是WIN2K
是不是在系统的msconfig文件里的启动有相应的项呢?
怎么在win2k下打开msconfig文件呢?

地主 发表时间: 11/27 21:33

回复: tour [tour]   论坛用户   登录
http://www.99z.net/
你帮我看看怎么清理这个网站啊,他在我IE里面 ,怎么弄都弄不掉,烦死我了,
 

B1层 发表时间: 11/27 23:37

回复: hbzq [hbzq]   论坛用户   登录
作者: 被掐死dě温柔 [kdbilly]    论坛用户 回复  发送 
昨晚忘了在哪听说那个网页可以修改IE的主页,而且修复后重启一下又回来了
我试过结果也是这样,不管怎么修复,只要你打开一个*.EXE的可执行文件,它就又回来了
修改IE主要有三种:
一、修改 IE 标题栏;
二、修改 IE 右键菜单;
三、在 windows 启动时增加一个弹出窗口

注册表主要对
1.[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] 

2.[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] 

3.[HKEY_USERs\.DEFAULT\Software\Microsoft\Internet Explorer\Main] 
以上三个注册表项进行修改
检查过上面三个注册表项后再,检查[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
看看是否有可疑项
如果你中招的是那种自动运行IE并访问某个网站那么它就是修改了
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]
进入注册表,来到: 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon]

  在此项右栏找到“LegalNoticeCaption”和“LegalNoticeText”主键,把它们删除即可。

如果还不行,那就用个最笨的办法,查找有关网址的的注册表项找到一个删一个
我看别人的方法的
你试试看呀!!



B2层 发表时间: 11/27 23:44

回复: no [aaiiuu]   论坛用户   登录
我也中了但是在注册表里我一个个删了还在 run里把一些启动删了

B3层 发表时间: 11/28 22:52

回复: 无泪剑客 [moley]   论坛用户   登录
如果楼主这些全都做了,那就再下载瑞星IE注册表修改器,查看启动项,删除了,WinSYS.VBS这个就行了。
最后,要告诉大家的是,在确定中了,网页病毒的时候,建议立即拔掉网线,要不关闭网卡,再杀毒!

B4层 发表时间: 11/30 14:56

回复: 百年一次 [zuifengyun]   论坛用户   登录
我的网吧也有这样的现象。

我下载了jlregclear这个注册表清理软件就清掉了。

比金山,瑞星等等垃圾的注册表清理软件好多了。

大家可以用用试试,

还有很多功能。

B5层 发表时间: 11/30 18:13

回复: 云中帆 [fanyz]   论坛用户   登录


B6层 发表时间: 12/02 16:42

回复: hklh [hklh]   论坛用户   登录
请问谁知道他的那些恶意代码是什么?

B7层 发表时间: 12/02 18:48

回复: 无言 [love_cq]   论坛用户   登录
进入注册表
用查找去查找http://www.58q.com把查找出来的键值全删掉
再查找WINSYS.cer和WINSYS.vbs找到后删掉
然后到注册表run下面把这两个文件的启动项删掉
重启后OK

B8层 发表时间: 12/09 11:35

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号