作者shinyhaung (我是Shiny)
看板AntiVirus
标题[首页绑架]已经试过进版画面方法
时间Wed Aug 20 12:35:49 2008
PO文前请先阅读下列指示: (阅读後确定要PO文请按CTRL+Y将指示文字清除)
1.在PO文前请先阅读置底 "PO文前需先作的事"以及 "FAQ" 後,如无法解决在PO文
如果怀疑电脑有中毒,则请使用分类[中毒]并依照指示PO文
如果只是觉得电脑有问题,则请至其他相关专版询问,这里是防毒版
如果是防毒软体使用上有问题,则请使用分类[软体]PO文
2.请详细将问题描述在下方并建议使用系统分析软体附上:
这一两天被奇怪的网站绑架首页
http://www.3929.cn/?tn=102722
试过了进版画面的解决方法 但是重新开机以後又会跑出来
最主要的是无法修改
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
里面的StartPage这个选项的数值
AntiVir和Adare-se都扫过也清除了威胁的档案
还是没办法解决问题
请帮帮我吧 感谢
补上Log
ComboFix :
http://sun.cis.scu.edu.tw/~92a39/upload/31942.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/31943.txt
SREng :
http://sun.cis.scu.edu.tw/~92a39/upload/31944.txt
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.113.114.37
1F:推 dedek:直接把STARTPAGE 删掉 08/20 14:11
2F:→ shinyhaung:删掉了 可是重开机以後又会自动出现 08/20 14:15
3F:→ shinyhaung:并且数值为那个网站 08/20 14:16
4F:→ shinyhaung:目前删掉登录档并且自创新的Start Page登录档 08/20 14:16
5F:→ shinyhaung:内容改成Yahoo首页 重开机以後已经解决上面的问题 08/20 14:17
6F:→ shinyhaung:也就是StartPage的数值并未被改变 但是打开IE首页 08/20 14:17
7F:→ shinyhaung:却还是进入那个奇怪的网站 难道更改登录档对IE无效?? 08/20 14:18
8F:推 lcjjaff:扫log 上来 08/20 14:36
※ 编辑: shinyhaung 来自: 59.113.114.37 (08/20 15:09)
9F:推 junorn:和上面那个说执行EFix之後系统出问题的状况一样.. 08/20 15:11
10F:→ junorn:看来最近似乎有恶意程式会下载这一大堆病毒档... 08/20 15:23