用户
 找回密码
 立即注册
搜索

[求助] 气死啦!!谁能搞定这个恶意修改???

[复制链接]

26

主题

239

帖子

80

积分

注册会员

Rank: 2

积分
80
发表于 2006-5-22 13:23:00
气死啦!!谁能搞定这个恶意修改???
http://www.22921.com/1000.htm/

就是它!!!!!!!!!!!!
由于机子没有设密码,不知道哪个家伙上了这么个破网站。小弟的ie已经被它修改得不像样子,怎么改都改不回来(自行修改注册表、兔子还有黄山都不管用)

怎么办啊??高手们帮帮忙~~~~~



顺便提醒大家一句,最好不要点击这个网站



[ 本帖最后由 白+菜=?? 于 2006-5-22 13:43 编辑 ]
使用道具 举报 回复
发表于 2006-5-22 13:28:00
无法找到该页
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:30:00
登陆 http://www.22921.com/ 可以打开

未发现异常

我的机子:联想XP SP2
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:38:00
这个是病毒,里面插入了 代码
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:41:00
怎么搞定它???卡巴(5.0.391 personal)杀不掉的
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:42:00
请用 Hijackthis或者SREng 扫描一个log贴上来。
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:48:00
这个吗?
Logfile of HijackThis v1.99.0
Scan saved at 13:46:15, on 2006-5-22
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\港湾网络\农林科大认证软件\HammerSupplicant.exe
C:\Program Files\GreenBrowser\GreenBrowser.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Media Player\wmplayer.exe
G:\Program Files\HijackThis\HijackThis.exe

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: 系统标准按钮(&E) - {6B2455FD-3669-4555-8DF8-69FD5BC846F8} - C:\WINDOWS\system32\SystemToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: 使用迅雷下载 - C:\Program Files\Thunder\geturl.htm
O8 - Extra context menu item: 使用迅雷下载全部链接 - C:\Program Files\Thunder\getAllurl.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Network Shell Hardware - Unknown - C:\WINDOWS\system32\conn.exe (file missing)
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:52:00
什么病毒呀?

http://www.22921.com/1000.htm/  (无法打开)

http://www.22921.com/  (未发现异常)

卡巴实时监控(今天的病毒库),未发现异常……

IE未发现拦截……

怪……
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:54:00
用这个来看更直观………………
使用道具 举报 回复 支持 反对
发表于 2006-5-22 13:55:00
Hijackthis的报告没有看出什么,能不能用SREng 扫描一个log贴上来。
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则