|
作者: tuzi [tuzi] 版主 | 登录 |
被一网站修改了注册表 症状如下 IE启始页被改 默认搜索引擎被改 在地址栏下有恶意网站的搜索引擎 在打开的网页的右上角 点鼠标右键 会出现标准按纽 地址拦 链接 FLASHGET BAR 和恶意网站的名字 把前面的勾去掉 它们就消失了 :)当然 把FLASHGET BAR勾去掉 它也就消失了 修复过程如下 打开注册表 删除RUN里面可疑程序 MSCONFIG停用可疑程序 把可疑程序在DOS下从WINDOWS中删除 通过注册表修改起始页 搜索引擎 通过恶意关键字搜索了注册表 把搜索到的全部删除 看了好象OK 主页为空白页 重新启动 再打开IE 是空白页 但在地址栏下面 还是出现了搜索引擎 恶意网站 在网页的右上角 点鼠标右键 会出现恶意网站的名字 把前面的勾去掉 搜索引擎消失 再看主页 已被改 再到注册表中看看 天 又改成原样了 就是那些被删除了的 我认为可疑的程序没有了 如此N遍 情况依然 杀毒软件无效 优化大师无效 在安全模式下 按以上做法 一切OK 也就是说在正常模式下 只要打开IE 就出现问题 而在安全模式下打开IE就没问题 个人想法:我已经全部改过注册表了 但在正常模式下 只要打开IE 就会中标 不打开 一切看上去正常 包括注册表 在安全模式下 虽然不能上网 但是打开IE 就不会中标 为什么???? 如何修改 让地址栏下不出现那些恶意网站的搜索引擎 [此贴被 带脚镣跳舞(tuzi) 在 12月07日00时11分 编辑过] |
地主 发表时间: 12/07 00:03 |
回复: qiuqiu152 [qiuqiu152] 论坛用户 | 登录 |
哈哈``不行不行 他在你的电脑里加载了程序 你每次打开IE他都能自动运行 等你过会打开msconfig你的启动项里又有了``你要找到他的原始程序 先用进程管理器关闭他再删除 然后重启就OK了 你觉得麻烦也可以升级金山毒霸就不会再中此类病毒了 |
B1层 发表时间: 12/08 22:59 |
回复: tuzi [tuzi] 版主 | 登录 |
楼上的 不是说说这么简单的 看看我的三颗黄星 可不是灌水灌来的 98系统 那来的任务管理器 只有一些程序列表 找不到恶意的程序 你说打开IE 就运行 我也想到了 我看了一下 是不是和。EXE程序关联 事实上不是 正是因为这些 所以才麻烦 注册表中也找不到 郁闷 |
B2层 发表时间: 12/08 23:45 |
回复: cailman [cailman] 论坛用户 | 登录 |
这么厉害的主页,发出来让我试试.我一直者没升6.0 |
B3层 发表时间: 12/09 00:43 |
回复: lida1818 [lida1818] 论坛用户 | 登录 |
是否可以考虑是它替换了你的驱动? |
B4层 发表时间: 12/09 09:18 |
回复: love_cq [love_cq] 论坛用户 | 登录 |
我以前也遇到这种情况,它是在windows里面有一个文件,文件名不记得了,好像是win32. 你先把文件删掉再进入注册表,在run下找"regedit -s C:\路径"删掉,再重复你上面的工作,重启后就OK |
B5层 发表时间: 12/09 09:23 |
回复: tuzi [tuzi] 版主 | 登录 |
楼上的朋友 找不到呀 我看过关于REGEDIT -S的列子 如果RUN下有这么奇怪的出现 我肯定会发现 三颗黄星了 可不是白混的哟 呵呵 |
B6层 发表时间: 12/09 13:43 |
回复: q8406654 [q8406654] 论坛用户 | 登录 |
建议用孤独剑客的QQ专杀工具试一试 |
B7层 发表时间: 12/09 15:48 |
回复: moley [moley] 论坛用户 | 登录 |
呵呵,我可不相信你已经把启动项的都看完毕了,Explorer\run,win.ini,system.ini,MSCONFIG.sys等等 |
B8层 发表时间: 12/10 08:37 |
回复: love_cq [love_cq] 论坛用户 | 登录 |
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MainHKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main 把上面那三项的有关键值删掉 再把RUN里面的删掉试试 |
B9层 发表时间: 12/10 09:48 |
回复: tuzi [tuzi] 版主 | 登录 |
我想我对注册表的理解 应该不是很低 我也帮助同学治过这些病毒 但是这个 我真是没办法了 对main run 包括EXE关联 TXT关联 msconfig sysytem.ini win.ini wininit.ini autoexec.bat winstart.bat dosstart.bat 等 全自己检查过 并和其他正常的机子做了 对比 没发现什么异常 郁闷呀 |
B10层 发表时间: 12/10 15:07 |
回复: love_cq [love_cq] 论坛用户 | 登录 |
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search分支,找到“SearchAssistant”键值名,在右面窗口点击“修改”,即可对其键值进行输入为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,然后再找到“CustomizeSearch”键值名,将其键值修改为: http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm ,按F5键刷新生效 |
B11层 发表时间: 12/11 19:56 |
回复: song110 [song110] 论坛用户 | 登录 |
我的更不好呢? 在打开“我的电脑”时会弹出一个网站! 3721也进不去,不能用了 hao123.和265进去不知为何就变成那个弹出的网站了! |
B12层 发表时间: 12/12 15:25 |
回复: tuzi [tuzi] 版主 | 登录 |
楼上各位说的全改了 都没用 注册表搜索了N遍 哎 重装过了 |
B13层 发表时间: 12/12 21:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号