9,506
社区成员
发帖
与我相关
我的任务
分享主页被改,求能改回来的方法(菜鸟莫入),解决送分~~!!
主页被改成
http://www.ttjj.com/index.php
系统是windows98,ie为6.0,我所有能使用的方法都用了,
注册表中所有相关的东西都删了,msconfig sysedit 注册表,开始菜单中所有的启动选项都去掉了
改完以后重启没有问题,但是当你第一次启动ie时也没有问题,如果你再打开ie,主页就又变成http://www.ttjj.com/index.php了,
ps:
这是偶在csdn的处女帖,上午给一个哥哥解决了问题,还给分了,偶是彻底喜欢上这个地方了。
ps2:
如果哪位英雄敢去http://www.ttjj.com/index.php试试看,帮小弟找到解决问题的办法,小弟不胜感激。
http://www.ttjj.com/index.php
系统是windows98,ie为6.0,我所有能使用的方法都用了,
注册表中所有相关的东西都删了,msconfig sysedit 注册表,开始菜单中所有的启动选项都去掉了
改完以后重启没有问题,但是当你第一次启动ie时也没有问题,如果你再打开ie,主页就又变成http://www.ttjj.com/index.php了,
ps:
这是偶在csdn的处女帖,上午给一个哥哥解决了问题,还给分了,偶是彻底喜欢上这个地方了。
ps2:
如果哪位英雄敢去http://www.ttjj.com/index.php试试看,帮小弟找到解决问题的办法,小弟不胜感激。
...全文
请发表友善的回复…
发表回复
jiecho 2004-04-04
- 打赏
- 举报
谢谢csdn上的各位大哥,小弟已经解决。谢谢k4(olo) bewind8888(wind) smartpigeon(笨小子)
k4(olo)的渊博让俺羡慕
bewind8888(wind)我不下地狱谁下地狱的精神让俺敬佩。
smartpigeon(笨小子)的热情让俺感激不尽
以下是我解决问题的总结:
开始同学跟我说主页被改,没有当回事,regedit sysedit msconfig想一定能搞定,完了以后重启,没有问题了,第二天同学跟我说没有改好,我想怎么可能呢?就又来看了一下,就碰到了今天的情况,我实在没有办法了,k4(olo)提供的是木马在你机子上运行了的提示,让我用优化大师查看进程,发现没有什么可疑的东西,就是有怀疑的我结束进程以后也没有效果,因此我又试了k4(olo)提供www.spant.net的东东,哪个小东西让俺找到了答案。原来是一个dll木马,通过explorer加载,当主页被改成空白以后,重新打开后激活了navigaition.dll,使得主页永远改不会来。因此,删掉navigaition.dll就ok了,偶没有学过汇编的东东,要不还可以分析分析,如果哪位大侠感兴趣,我可以mail给你(my emai jiecho@eyou.com)
今天就这么多,谢谢大家!!!!
k4(olo)的渊博让俺羡慕
bewind8888(wind)我不下地狱谁下地狱的精神让俺敬佩。
smartpigeon(笨小子)的热情让俺感激不尽
以下是我解决问题的总结:
开始同学跟我说主页被改,没有当回事,regedit sysedit msconfig想一定能搞定,完了以后重启,没有问题了,第二天同学跟我说没有改好,我想怎么可能呢?就又来看了一下,就碰到了今天的情况,我实在没有办法了,k4(olo)提供的是木马在你机子上运行了的提示,让我用优化大师查看进程,发现没有什么可疑的东西,就是有怀疑的我结束进程以后也没有效果,因此我又试了k4(olo)提供www.spant.net的东东,哪个小东西让俺找到了答案。原来是一个dll木马,通过explorer加载,当主页被改成空白以后,重新打开后激活了navigaition.dll,使得主页永远改不会来。因此,删掉navigaition.dll就ok了,偶没有学过汇编的东东,要不还可以分析分析,如果哪位大侠感兴趣,我可以mail给你(my emai jiecho@eyou.com)
今天就这么多,谢谢大家!!!!
smartpigeon 2004-04-04
- 打赏
- 举报
附:刚才这两个方法是我在google里点入navigation.dll搜索所有的中文简体网页找到的,有两条信息,第一条我打不开,第二条打后,和你提供的问题是一样的。你自己搜搜看吧。
k4 2004-04-04
- 打赏
- 举报
还是上面说的
把木马进程找出来,并搜索它在Windows的位置并删除之
把木马进程找出来,并搜索它在Windows的位置并删除之
smartpigeon 2004-04-04
- 打赏
- 举报
或者你试试运行注册表,然后展开HKEY_CURRENT_USERSoftwarepoliciesmicrosoftInernetExplorercontrol Panel,将Settings、Links和SecAddSites的dword值改为0,
有人在你说的网站上中招的,而且好象改成功了,我刚才找到一个链接,你自己看看吧。
http://forum.tech.sina.com.cn/cgi-bin/view.cgi?gid=23&fid=285&thread=17&date=20040122
用表状结构看看。
有人在你说的网站上中招的,而且好象改成功了,我刚才找到一个链接,你自己看看吧。
http://forum.tech.sina.com.cn/cgi-bin/view.cgi?gid=23&fid=285&thread=17&date=20040122
用表状结构看看。
smartpigeon 2004-04-04
- 打赏
- 举报
应该是navigation.dll吧。
smartpigeon 2004-04-04
- 打赏
- 举报
用优化大师:在优化大师/系统信息检测/软件信息列表/中找到"webfldr",将其删除. 如果控制面板》》添加删除程序里能找到3721的一个网络加速软件 删除之
试试看啊,我也不知道行不行啊。
试试看啊,我也不知道行不行啊。
jiecho 2004-04-04
- 打赏
- 举报
navigaition.dll用的是explorer.exe加载的。
jiecho 2004-04-04
- 打赏
- 举报
我查到了,是navigaition.dll木马。
谢谢 k4(olo)大哥,
大哥能否有解决办法?
谢谢 k4(olo)大哥,
大哥能否有解决办法?
darksmog 2004-04-04
- 打赏
- 举报
你这样试试先确定一下是不是中了木马:
由于木马是基于远程控制的程序,因此中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,IE一般会打开连续的端口:1025,1026,1027……,QQ会打开4000、4001……等端口。
在DOS命令行下用netstat -na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外,还有其他端口被占用(特别是木马常用端口被占用),那可要好好查查了,你很有可能“中彩”了!比方说木马“冰河”所占用的端口是7626,黑洞2001所占用的端口是2001,网络公牛用的是234444端口……如果发现这些端口被占用了,基本上就可以判定: 你中木马了!
由于木马是基于远程控制的程序,因此中木马的机器会开有特定的端口。一般一台个人用的系统在开机后最多只有137、138、139三个端口。若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,IE一般会打开连续的端口:1025,1026,1027……,QQ会打开4000、4001……等端口。
在DOS命令行下用netstat -na命令可以看到本机所有打开的端口。如果发现除了以上所说的端口外,还有其他端口被占用(特别是木马常用端口被占用),那可要好好查查了,你很有可能“中彩”了!比方说木马“冰河”所占用的端口是7626,黑洞2001所占用的端口是2001,网络公牛用的是234444端口……如果发现这些端口被占用了,基本上就可以判定: 你中木马了!
jiecho 2004-04-04
- 打赏
- 举报
http://jiecho.3322.org/1.bmp
http://jiecho.3322.org/2.bmp
这是进程的截图,大家帮忙看看。不过我看有问题的进程拥优化大师不能结束。
http://jiecho.3322.org/2.bmp
这是进程的截图,大家帮忙看看。不过我看有问题的进程拥优化大师不能结束。
smartpigeon 2004-04-04
- 打赏
- 举报
是不是所有的进程都应该一样才对啊,K4大哥,我刚才试着对了对看了看,我的进程里有几项和那个表不大一样的。
不过我看他说的是2K的进程表,我的是XP的,是不是会有些不一样啊,
另外我运行的防毒软件或者其它程序会不会对他有影响啊。
不过我看他说的是2K的进程表,我的是XP的,是不是会有些不一样啊,
另外我运行的防毒软件或者其它程序会不会对他有影响啊。
k4 2004-04-04
- 打赏
- 举报
一项一项的检查~~~~~~
每个进程对应什么程序
对照系统进程表
http://www.blueidea.com/computer/system/2003/110.asp
如果说不出来,就是有问题了
再不行把所有进程贴出来,让大家看看
每个进程对应什么程序
对照系统进程表
http://www.blueidea.com/computer/system/2003/110.asp
如果说不出来,就是有问题了
再不行把所有进程贴出来,让大家看看
smartpigeon 2004-04-04
- 打赏
- 举报
象我们这些菜鸟级的,不妨用用简单的方式。
http://tech.sina.com.cn/c/2002-06-03/13623.html
到这个页面下载个小软件,挺好用的。我今天才用过,看看有用没有。
http://tech.sina.com.cn/c/2002-06-03/13623.html
到这个页面下载个小软件,挺好用的。我今天才用过,看看有用没有。
jiecho 2004-04-04
- 打赏
- 举报
是木马在你机子上运行了
查看进程
对照系统进程表
http://www.blueidea.com/computer/system/2003/110.asp
把木马进程找出来,并搜索它在Windows的位置并删除之
这个有道理,我正在察看进程,看看有没有什么异常
检察一下IE的动态链接文件,最好是用最新的杀毒软件,能检察出来的。
这怎么检查,偶是才鸟,说的详细一点
查看进程
对照系统进程表
http://www.blueidea.com/computer/system/2003/110.asp
把木马进程找出来,并搜索它在Windows的位置并删除之
这个有道理,我正在察看进程,看看有没有什么异常
检察一下IE的动态链接文件,最好是用最新的杀毒软件,能检察出来的。
这怎么检查,偶是才鸟,说的详细一点
bewind8888 2004-04-04
- 打赏
- 举报
呵呵,去了www.ttjj.com,什么事也没有发生
smartpigeon 2004-04-04
- 打赏
- 举报
我今天下午刚用了REGCLEAN这个小软件,很不错,试试看。
usrw 2004-04-04
- 打赏
- 举报
检察一下IE的动态链接文件,最好是用最新的杀毒软件,能检察出来的。
k4 2004-04-04
- 打赏
- 举报
按我的做
jiecho 2004-04-04
- 打赏
- 举报
瑞星,毒霸的注册表修复工具都没有用,都试过了。
smartpigeon 2004-04-04
- 打赏
- 举报
http://tech.sina.com.cn/c/2002-06-03/13623.html
加载更多回复(4)
