论坛: 电脑门诊 标题: 电脑上线时,打开IE自动打开一个网页 复制本贴地址    
作者: fengzj1573 [fengzj1573]    论坛用户   登录
我的电脑最近一上线打开IE就自动打开一个网页,后来我把主页设为空,在还没上线时打开IE时是可以的,可是一上线一打开IE它又自动打开那个网页,主页又被改成那个网页地址,然后再打开弟二个IE时就没有,它只是出现在第一次,我想可能我的电里可能被那个网页植入木马。请问各位高手们到底是怎么一回是,怎么样解决,帮帮忙了!

地主 发表时间: 06-09-03 21:56

回复: zz [flyaway]   论坛用户   登录
下回记得找老贴
在注册表里和启动项里删除先

B1层 发表时间: 06-09-03 23:50

回复: graylovers [graylovers]   论坛用户   登录
打开注册表HKEY-CURRENT-USERRENT-USER\Software\Microsoft\InternetExpiorer\mian,再从右边窗口中找到“StartPage",双击后将起改为"about blank"(不包括引号)。同理可以找到"Searchpage",再设置成用户所需要的饿。

B2层 发表时间: 06-09-04 10:13

回复: fengzj1573 [fengzj1573]   论坛用户   登录
在HKEY-CURRENT-USERRENT-USER\Software\Microsoft\InternetExpiorer\mian,中根本就没有,我在RUN中也找不到什么木马,现在我又发现这样一个情况,在打开一个网站以后再找到下一次
链接时有时就出来好多个网页,现在一打开IE就出现那个网页!连改主页也没用,就知道被植入一个木马,可是就不知道在那里!

B3层 发表时间: 06-09-04 21:14

回复: xky [yfnt]   论坛用户   登录
建议弄个好的木马查杀软件,不行就只有重装系统拉!!!!!!!!

B4层 发表时间: 06-09-07 16:09

回复: yinguoqin [yinguoqin]   论坛用户   登录
注册表改一下

B5层 发表时间: 06-09-10 18:28

回复: qgmry2002 [qgmry2002]   论坛用户   登录
你可以下载一个上网助手修复一下,看可不可以。

B6层 发表时间: 06-09-10 23:27

回复: netliunx [netliunx]   论坛用户   登录
严重同意楼上的话,好久没来了...大家还好吧...一来就灌水不好意思哦...不要改注册表啦,改错了,还麻烦.....如果用三七二一还搞不定的话,你就要重做系统了....呵呵,...做系统又不怕,草人刚在网吧专题的MINI系统很快装好...

B7层 发表时间: 06-09-11 01:21

回复: zhou330727 [zhou330727]   论坛用户   登录
你们所说的呢?有的网站是可以修改回来,但也有的是更不回来.注删表更改不回来.有没有哪里改过主页就不能更改就好了.我用的就是你们说的方法.有没有更好的办法???

B8层 发表时间: 06-09-11 11:18

回复: graylovers [graylovers]   论坛用户   登录
一般做有效的手段就是从注册表入手(IE选项中),可以修改某些数值来禁止它。

B9层 发表时间: 06-09-17 08:43

回复: graylovers [graylovers]   论坛用户   登录
还可以用命令提示符 把它直接屏蔽掉啊(治标不治本的方法 呵呵)

B10层 发表时间: 06-09-17 08:46

回复: fengzj1573 [fengzj1573]   论坛用户   登录
看来碰到此类问题的朋友还真多,我中的网站是“http://www.7939.com/”,直到现在还一直没搞头,唉,真烦,好想重装,但又想把它解决掉!大家一起讨论讨论吧!

B11层 发表时间: 06-09-20 22:44

回复: fengzj1573 [fengzj1573]   论坛用户   登录
我找到原因了:主要是中了realplayer.exe,realplayer.exe不是播放器是病毒,其主进程叫做:realplayer.exe,主页被篡改为7939.com,中毒之后最明显之处就是在system32目录下会有一个名为realplayer.exe的文件,此文件即使结束进程也无法删除,再来看一下注册表,会发现此路径的变化:
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7939.com
KCU\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe]
KCM\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe]
C:\WINDOWS\system32\Realplayer.exe
我进安全模式下把
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7939.com
KCU\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe]
KCM\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe]
C:\WINDOWS\system32\Realplayer.exe
修改删除就得了

B12层 发表时间: 06-09-20 23:47

回复: pyfins [pyfins]   论坛用户   登录
这也不算的是木马,只是一个恶意程序吧了。。。。
对这东西一般都会有进程。。。。问题就解决了。
如果靠修改注意表能好的话天下就太平了。。。

B13层 发表时间: 06-09-21 09:41

回复: fengzj1573 [fengzj1573]   论坛用户   登录
真的,我就是这样搞掂的,在安全模式下它启动不了的!

B14层 发表时间: 06-09-21 21:20

回复: whbcph [whbcph]   论坛用户   登录
谢谢楼主啦。我也中了这个,回去就搞定它。

B15层 发表时间: 06-09-29 09:45

回复: xky [yfnt]   论坛用户   登录
可是设了一刷新立马有出现拉???????????

B16层 发表时间: 06-10-09 16:37

回复: anaeanae [anaeanae]   论坛用户   登录
个人感觉3721太垃圾,还不如用瑞星卡卡安全助手!
另外,安全模式下删除应该还行!

B17层 发表时间: 06-10-10 09:57

论坛: 电脑门诊

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号