• 所有问题

    • 中招了。恶意篡改主页。http://www.hao9991.net/?92

    问题描述:
    已知情况:
    1, IE主页,开机后被修改成http://www.hao9991.net/?92
    2, 桌面有个Internet Explorer的链接,跟初始在桌面上的快捷方式相同的右键菜单,但属于注册表加载项。而且,在desktop下,没找到相应的键值。
    3, 注册表搜索链接相应字符串,只搜索到主页设置的一个键值。
    4, 启动项里貌似没什么可疑程序。

    任务委托:
    主要目的是找出造成此问题的原因,并清除此恶意木马。需要注意的是,我不需要各种优化软件,只是要徒手完成所有处理。推荐360之类的低级敷衍回答,请自重。

    任务奖励:
    初始50分,视回答解决问题的圆满程度跟知识量,酌情加分。最高加100分。
    .

    举报该问题
    推荐答案   2010-10-23
    这些问题好解决,使用金山毒霸或金山卫士,快速查杀,3-5分钟搞定。

    通常是这些病毒会在桌面创建一个特殊扩展名的IE图标,然后在注册表文件关联里创建与任意扩展名的文件关联,双击那个IE图标就会打开指定的主页。注册表搜索字串不会有任何结果,这个字串是在那个IE快捷方式的属性中写死了。

    部分病毒还会将快捷方式中的所有lnk文件全部修改为其它扩展名,然后再创建文件关联。

    手动修复当然不如使用工具来得快。这种启动方式变化非常多,可以随便改扩展名。是近期病毒木马的常用手法了。

    参考资料:http://jingyan.baidu.com/article/0bc808fc8f62e61bd485b921.html

    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2010-10-23
    呵呵
    遇到过类似的情况
    很可能是这个恶意软件给你的浏览器添加了一些启动参数

    具体设置是
    右击浏览器的快捷方式-属性-快捷方式
    看到“目标”那个框了吧~
    那个指向的是真正的执行程序
    如IE6的默认的内容是:
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
    注意看这部分内容后是否还有个网址
    如果有去掉即可~
    "C:\Program Files\Internet Explorer\IEXPLORE.EXE"www.baidu.com
    这个参数表示每次打开这个快捷方式就会打开百度首页~
    第2个回答  2010-10-23
    这个木马比之前的木马又有所改进,越来越恶心了,这类木马目前还没遇到过,不知道从何入手,坐等高人解决,学习下经验,另祝lz好运!
    第3个回答  2010-10-23
    你好,你中的是恶意流氓软件。
    修该start page是没有效果的。
    因为我们都改不了最后的权限。
    360也试过。搞了很久也没用。

    如果你是W7 系统 ,我们要做的很简单。
    在W7的控制面板/系统和安全/操作中心,中还原到主页未被改的时间。
    简单5分钟。流氓软件去无踪。

    注意系统还原是不会还原掉无问题的文件的。只会还原掉有问题的。
    第4个回答  2010-10-25
    打开注册表(regedit),然后打开菜单“编辑——查找”,输入以上网址,钩选“项”,“值”,“数据”,然后搜索,将其修改称你想要的主页即可。之后一直按F3,直到提示“注册表搜索完毕”后,故障排除.
    相似回答
    我的电脑WEB主页老是为http://www.9991.com/,我把它改掉后重启又会变成...答:1.在开始运行里输入:services.msc,打开服务窗口。2.查找“qqface”、“rvs.exe”这2个服务,如果有,就删除它们。并用这个软件停用它的开机启动项:Autoruns:开机启动项管理 http://www.onlinedown.net/soft/21022.htm 3.重启系统。4.到C:\windows\system32目录下查找rvs.exe及qqface对应的文件...
    http://www.9991.com/indexhj.htm恶意网址如何清除答:下载360安全卫士,专门清理垃圾流氓的,下载完成修复一下IE(在IE属性里修改没用的话就用安全卫士吧),下载地址:360安全卫士 v2.0.1.2007 http://www.yzwl.cn/ftpxxx/360safe-v2.01.rar 如果不能正常装,请先卸载雅虎助手,详细请参考:http://www.360safe.com/ ...
    进入系统后会自动弹出9991的网站,就是这个地址http://www.9991.com/in...答:1.这是个可恶的钓鱼网站,我曾经好几次也是被这网站改过主页.在雅虎助手里的IE修复(强力修复),就能解决问题.下载地址:http://cn.zs.yahoo.com/start.htm?source=Cns 2.这个软件与别的雅虎助手相比特点就是小而实用,也不捆绑其它软件,不用了卸载容易 不开浏览器时经常无故跳出广告的有些是广告木...
    我的IE首页http://www.xp22.cn/篡改,怎么也该不会来,高手帮忙?答:首页被流氓反复篡改,可用系统清道夫恢复:能够强力清洁系统、清除注册表多余项目、恢复IE空白首页。还能合并重复进程,使系统启动更快、更安全。还能屏蔽9991、2345等恶意网站。运行后重起电脑,将IE首页设为空即可 下载地址:http://soft9.xicp.net/softx.asp?eid=319 ...
    我的浏览器被黑成酷站道航-www.37021.net./请高手赐教?答:http://soft.studa.com/downinfo/27771.html 使用方法:下载安装后:打开所有的访控对象,然后进行软件升级,最后在快速扫描一下系统 之后你就会发现它自动报警并删除了恶意文件。AD-aware 是一个很小的系统安全工具,它可以扫描你计算机中的网站所发送进来的广告跟踪文件和相关文件,并且能够安全地将...
    开机后会自动弹出这个地址http://www.9991.com/indexznwb.htm,怎么解决...答:清除9991网页 这是一个恶意网站,目前可能一些杀毒软件的病毒为患中还没有它的记录。手工解决它的方法:1.在开始运行里输入:services.msc,打开服务窗口。2.查找“qqface”、“rvs.exe”这2个服务,如果有,就删除它们。并用这个软件停用它的开机启动项:Autoruns:开机启动项管理 http://www.online...
    大家正在搜
    win10浏览器主页被恶意篡改网页被恶意篡改怎么办怎么修改被篡改的的主页浏览器主页被篡改怎么改回来网页主页被锁定了怎么更改ie主页被篡改怎么办主页被篡改如何处理浏览器被恶意篡改怎么解决IE主页被篡改