|
 | 作者: fengzj1573 [fengzj1573]
 论坛用户 |
登录 |
我的电脑最近一上线打开IE就自动打开一个网页,后来我把主页设为空,在还没上线时打开IE时是可以的,可是一上线一打开IE它又自动打开那个网页,主页又被改成那个网页地址,然后再打开弟二个IE时就没有,它只是出现在第一次,我想可能我的电里可能被那个网页植入木马。请问各位高手们到底是怎么一回是,怎么样解决,帮帮忙了! |
| 地主 发表时间: 06-09-03 21:56 |
 | 回复: zz [flyaway]  论坛用户 |
登录 |
|
下回记得找老贴 在注册表里和启动项里删除先 |
| B1层 发表时间: 06-09-03 23:50 |
 | 回复: graylovers [graylovers] 论坛用户 |
登录 |
|
打开注册表HKEY-CURRENT-USERRENT-USER\Software\Microsoft\InternetExpiorer\mian,再从右边窗口中找到“StartPage",双击后将起改为"about blank"(不包括引号)。同理可以找到"Searchpage",再设置成用户所需要的饿。 |
| B2层 发表时间: 06-09-04 10:13 |
| 回复: fengzj1573 [fengzj1573] 论坛用户 |
登录 |
|
在HKEY-CURRENT-USERRENT-USER\Software\Microsoft\InternetExpiorer\mian,中根本就没有,我在RUN中也找不到什么木马,现在我又发现这样一个情况,在打开一个网站以后再找到下一次 链接时有时就出来好多个网页,现在一打开IE就出现那个网页!连改主页也没用,就知道被植入一个木马,可是就不知道在那里! |
| B3层 发表时间: 06-09-04 21:14 |
 | 回复: xky [yfnt]  论坛用户 |
登录 |
|
建议弄个好的木马查杀软件,不行就只有重装系统拉!!!!!!!! |
| B4层 发表时间: 06-09-07 16:09 |
 | 回复: yinguoqin [yinguoqin]  论坛用户 |
登录 |
|
注册表改一下 |
| B5层 发表时间: 06-09-10 18:28 |
 | 回复: qgmry2002 [qgmry2002] 论坛用户 |
登录 |
|
你可以下载一个上网助手修复一下,看可不可以。 |
| B6层 发表时间: 06-09-10 23:27 |
| 回复: netliunx [netliunx] 论坛用户 |
登录 |
 严重同意楼上的话,好久没来了...大家还好吧...一来就灌水不好意思哦...不要改注册表啦,改错了,还麻烦.....如果用三七二一还搞不定的话,你就要重做系统了....呵呵,...做系统又不怕,草人刚在网吧专题的MINI系统很快装好...  |
| B7层 发表时间: 06-09-11 01:21 |
| 回复: zhou330727 [zhou330727]  论坛用户 |
登录 |
|
你们所说的呢?有的网站是可以修改回来,但也有的是更不回来.注删表更改不回来.有没有哪里改过主页就不能更改就好了.我用的就是你们说的方法.有没有更好的办法??? |
| B8层 发表时间: 06-09-11 11:18 |
| 回复: graylovers [graylovers] 论坛用户 |
登录 |
|
一般做有效的手段就是从注册表入手(IE选项中),可以修改某些数值来禁止它。 |
| B9层 发表时间: 06-09-17 08:43 |
| 回复: graylovers [graylovers] 论坛用户 |
登录 |
|
还可以用命令提示符 把它直接屏蔽掉啊(治标不治本的方法 呵呵) |
| B10层 发表时间: 06-09-17 08:46 |
| 回复: fengzj1573 [fengzj1573] 论坛用户 |
登录 |
|
看来碰到此类问题的朋友还真多,我中的网站是“http://www.7939.com/”,直到现在还一直没搞头,唉,真烦,好想重装,但又想把它解决掉!大家一起讨论讨论吧! |
| B11层 发表时间: 06-09-20 22:44 |
| 回复: fengzj1573 [fengzj1573] 论坛用户 |
登录 |
|
我找到原因了:主要是中了realplayer.exe,realplayer.exe不是播放器是病毒,其主进程叫做:realplayer.exe,主页被篡改为7939.com,中毒之后最明显之处就是在system32目录下会有一个名为realplayer.exe的文件,此文件即使结束进程也无法删除,再来看一下注册表,会发现此路径的变化: HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7939.com KCU\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe] KCM\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe 我进安全模式下把 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page=http://www.7939.com KCU\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe] KCM\Software\Microsoft\Windows\CurrentVersion\Run: [Realplayer.exe] C:\WINDOWS\system32\Realplayer.exe 修改删除就得了 |
| B12层 发表时间: 06-09-20 23:47 |
 | 回复: pyfins [pyfins] 论坛用户 |
登录 |
|
这也不算的是木马,只是一个恶意程序吧了。。。。 对这东西一般都会有进程。。。。问题就解决了。 如果靠修改注意表能好的话天下就太平了。。。 |
| B13层 发表时间: 06-09-21 09:41 |
| 回复: fengzj1573 [fengzj1573] 论坛用户 |
登录 |
|
真的,我就是这样搞掂的,在安全模式下它启动不了的! |
| B14层 发表时间: 06-09-21 21:20 |
 | 回复: whbcph [whbcph] 论坛用户 |
登录 |
谢谢楼主啦。我也中了这个,回去就搞定它。  |
| B15层 发表时间: 06-09-29 09:45 |
| 回复: xky [yfnt] 论坛用户 |
登录 |
|
可是设了一刷新立马有出现拉??????????? |
| B16层 发表时间: 06-10-09 16:37 |
 | 回复: anaeanae [anaeanae] 论坛用户 |
登录 |
|
个人感觉3721太垃圾,还不如用瑞星卡卡安全助手! 另外,安全模式下删除应该还行! |
| B17层 发表时间: 06-10-10 09:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 电脑上线时,打开IE自动打开一个网页