倍可親

熱點論壇
社區導航
回復: 6
列印 上一主題 下一主題

IE默認首頁被惡意網站www.17777.com篡改,無法改回

[複製鏈接]

61

主題

429

帖子

136

積分

貝殼網友一級

新新移民(六級)

Rank: 3Rank: 3

積分
136
跳轉到指定樓層
樓主
fzz200318 發表於 2005-9-3 22:36 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
不小心點擊了一個經過偽裝的鏈接后,默認首頁被改成WWW.17777.com.
化了很多時間,作了下列檢查和修復,都沒有修復:

1.
在IE屬性中該回about:blank后,再次打開IE,又被改回 www.17777.com

2.
用工具修理IE,沒有成功.,還是會自動變成www.17777.com.
使用工具為:
regfix121 和 IE修復器.以往用它們修復類似的不能在 上述1.中的案例都能成功修復.

3.
在regedit 中修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
中的start Page的鍵值為about:blank

修改:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
中的Default_Page_URL鍵值為 about:blank
做了上面的修改後,無效果.

4.
查註冊表中的Runonce和Run 項(各2個),沒有發現新的可疑的啟動項.
查maconfig--啟動中也沒有發現新的可疑的啟動項
正常

5.
查:
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] 的子鍵:
"Settings"=dword:0
"Links"=dword:0
"SecAddSites"=dword:0
應該是正常的

做了上述工作后,沒有能解決惡意網站對IE的篡改,
每當打開IE就讓人覺得不爽,平時上網的好心情都被這一掃而光
www.17777.com是無恥的流氓!

請哪位朋友能支照,幫助解決這個令人心煩的問題
謝謝!!!
Truly great friends are hard to find, difficult to leave, and impossible to forget.
回復

使用道具 舉報

9777

主題

1萬

帖子

1萬

積分

禁止發言

倍可親決策會員(十九級)

積分
12006
沙發
dullbird 發表於 2005-9-3 23:21 | 只看該作者
先在「文件夾選項」里顯示所有文件和顯示系統文件。
再打開C盤,根目錄下的第一個文件$NtUninstallQ5926809$(可能名字有所不同,大致如此),刪除它。
打開註冊表,刪除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
下的相關鍵值。
我不能決定生命的長度,但我可以增加它的深度,我不能左右天氣,但我可以掌握心情;

我不能改變容顏,但我可以展露笑容,我不能控制別人,但我可以主宰自己;

我不能預知明天,但我可以把握今天,我不能樣樣第一,但我可以事事儘力。
回復 支持 反對

使用道具 舉報

61

主題

429

帖子

136

積分

貝殼網友一級

新新移民(六級)

Rank: 3Rank: 3

積分
136
3
 樓主| fzz200318 發表於 2005-9-4 08:34 | 只看該作者
謝謝大鳥的答覆。

遵照答覆中的說明去查找:
沒有找到$NtUninstallQ5926809$或相似的文件或文件夾。只在c:\windows中找到$NtUninstallKB824146$, $NtUninstallKB823980$ 和 $NtUninstallKB835732$3個帶$的文件,他們是手工安裝補丁時留下的,應該和那個該死的17777.com沒有關係。

兩個Run鍵中也沒有相關的或可疑的鍵值。
Run鍵的子鍵如下:

名稱----------------------- 數值
MIJPMIG8.1 --------------- c:\windows\IME\..........
ShStatEXE----------------- C:\ProgramFiles\NetworkAssociates\
--------------------------- VirusScan\SHSTAT.EXE" /STANDALONE

其中ShStatEXE  是啟動McAfee用的

現在問題還沒有解決。
請問大鳥和各位朋友,還有什麼高招嗎?先謝了!

當然還是要設法找出問題。不到走頭無路,決不會重裝系統,重裝系統的話,流氓17777.com會高興的!
Truly great friends are hard to find, difficult to leave, and impossible to forget.
回復 支持 反對

使用道具 舉報

2

主題

18

帖子

5

積分

註冊會員

初過語言關(三級)

Rank: 1

積分
5
4
hyok66 發表於 2005-9-4 12:20 | 只看該作者
找一個叫spybot的反木馬軟體,在它的 ie設置選項中,可以鎖定ie主頁
回復 支持 反對

使用道具 舉報

9777

主題

1萬

帖子

1萬

積分

禁止發言

倍可親決策會員(十九級)

積分
12006
5
dullbird 發表於 2005-9-4 17:03 | 只看該作者
因為我處理17777.com惡意代碼,所以很熟悉,如果你的系統里沒有相關文件,那可能是另外的途徑過來的。

許多病毒只有自己去看才能知道。
我不能決定生命的長度,但我可以增加它的深度,我不能左右天氣,但我可以掌握心情;

我不能改變容顏,但我可以展露笑容,我不能控制別人,但我可以主宰自己;

我不能預知明天,但我可以把握今天,我不能樣樣第一,但我可以事事儘力。
回復 支持 反對

使用道具 舉報

61

主題

429

帖子

136

積分

貝殼網友一級

新新移民(六級)

Rank: 3Rank: 3

積分
136
6
 樓主| fzz200318 發表於 2005-9-4 17:31 | 只看該作者
謝謝大鳥的回復和關心。

我的系統是XP sp1的,是用光碟啟動,直接把光碟上面的gho文件用ghost往C盤上裝的。系統里少了很多文件(和用XP安裝盤裝的系統比)。

以前也處理過多次這種惡意篡改IE默認首頁的案例。這次,試用過以往的方法,都沒有解決問題。

剛才用 microsoft antispyware 中恢復IE的設置工具,恢復過後,又被改回去了,失望。。。

化了不少時間,但沒有找到這流氓恢復篡改的途徑。   :(

我也在努力中。。。
Truly great friends are hard to find, difficult to leave, and impossible to forget.
回復 支持 反對

使用道具 舉報

61

主題

429

帖子

136

積分

貝殼網友一級

新新移民(六級)

Rank: 3Rank: 3

積分
136
7
 樓主| fzz200318 發表於 2005-9-4 22:33 | 只看該作者
問題解決了。

關閉:
BHO: Wbho Class - {40E3A34A-3282-41F8-AD2C-051BAB96AD4A} - C:\WINDOWS\System32\Usign.dll
后就好。

然後,在安全模式下,刪除usign.dll.

再次謝謝大鳥和朋友們的關心!
Truly great friends are hard to find, difficult to leave, and impossible to forget.
回復 支持 反對

使用道具 舉報

返回列表 發新帖
高級模式
B Color Image Link Quote Code Smilies
您需要登錄后才可以回帖 登錄 | 註冊

本版積分規則

關於本站 | 隱私權政策 | 免責條款 | 版權聲明 | 聯絡我們

Copyright © 2001-2013 海外華人中文門戶:倍可親 (http://big5.backchina.com) All Rights Reserved.

程序系統基於 Discuz! X3.1 商業版 優化 Discuz! © 2001-2013 Comsenz Inc.

本站時間採用京港台時間 GMT+8, 2025-8-4 03:00

快速回復 返回頂部 返回列表