6596
社区成员
- 全部
- 问答
ie被恶意修改,急!!!在线等,清高手进来看看
我的主页被qq588.com修改了,怎么都该不过来,用了3721的修复器,修改注册表,可一打开就有被修改了。请教各位高手
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
nmywg 2003-06-10
各位根本就没毒呀。我用的的是诺顿。毒库是6月7号的
l1983 2003-06-10
先用杀毒软件查杀,找出病原体,看在C盘能否删除,结合楼上的方法应该可以吧
redhero 2003-06-10
大家都说了,我就不说了,等着接分吧
像疯一样的男子 2003-06-10
assistant.3721.com
不行??
那你看下我以前的文章吧
你搜索:关注最新木马程序“爱情森林”
在精华区里。
不行??
那你看下我以前的文章吧
你搜索:关注最新木马程序“爱情森林”
在精华区里。
java0sun 2003-06-10
在REFEDIT里找
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],
只要参数里有调"regedit"的一律删.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run],
只要参数里有调"regedit"的一律删.
Doninet 2003-06-10
format
liensiyun 2003-06-10
把任务管理器中的Webauto和Qupdata两个任务结束,然后搜索系统所在盘找Webauto*.*和Qupdata*.*,还有exeauto*.*,将它们删除,(搜索是因为不同操作系统所存的位置可能不一样)好象是五个也不六个文件。然后在IE上,工具,Internet选项,更改主页地址。
在98中任务管理直接按ctrl+alt+del就可找到;2000中,按ctrl+alt+del后,点任务管理器,在进程中找那两个运行的进程,把它们结束,然后再继续......。
TiCrystaler 2003-06-10
他的确带有某些木马的色彩,可能是某个DLL文件在起作用,你可以自己跟踪一下,类似的软件不是没有。
rainbow0326 2003-06-10
to TiCrystaler(虎虎)
你说的有一定的道理,可是我只要卸载了拼音加加就没有这种问题,那你能说拼音加加这种输入法是木马,或拼音加加自带了木马?
你说的有一定的道理,可是我只要卸载了拼音加加就没有这种问题,那你能说拼音加加这种输入法是木马,或拼音加加自带了木马?
logln 2003-06-09
进入注册表,查找qq588.com网址,然后把它删掉。要多查两边,直到查不到了为止。这样估计就可以解决了
911tg 2003-06-09
翻翻以前的帖子,N多你这种问题
http://expert.csdn.net/Expert/topic/1870/1870574.xml?temp=.3147699
http://expert.csdn.net/Expert/topic/1870/1870574.xml?temp=.3147699
TiCrystaler 2003-06-09
如果不是木马,你怎么解释它会自己改回来,显然有一个常驻内存的程序在监视着注册标的变化,任何对注册表的改动都会记录下来。
rainbow0326 2003-06-09
我因为装了拼音加加也是这种问题,不过我的肯定不是木马,我也用过3721修复,也修改过注册表,可是重启后依然被改回来。我专门发帖子问过,不过虽然我已揭帖,可是还是没有办法,不过可以参考我发的帖子http://expert.csdn.net/Expert/topic/1863/1863341.xml?temp=.4362909
TiCrystaler 2003-06-09
在你的电脑内种了木马,查杀木马
