切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 中招了。主页改不回来了
返回列表 发新帖
查看: 1937|回复: 17

中招了。主页改不回来了

[复制链接]
bighook
发表于 2009-7-10 14:53 | 显示全部楼层 |阅读模式


如题。中招了。正规途径已经无法改回来。求方法。

顺便日做这站的孙子的祖宗一万遍。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
回复

使用道具 举报

flvv
     
发表于 2009-7-10 15:21 | 显示全部楼层
本帖最后由 flvv 于 2009-7-10 15:23 编辑

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\\Software\\Microsoft\\Internet Explorer\\Main]

\\"Start Page\\"=\\"about:blank\\"複製到記事本,保存為XX.REG,雙擊運行導入注冊表,,,
回复

使用道具 举报

flvv
     
发表于 2009-7-10 15:26 | 显示全部楼层
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\\CLSID\\{871C5380-42A0-1069-A2EA-08002B30309D}\\shell\\OpenHomePage\\Command]
@=hex(2):22,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,\\
  00,46,00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,\\
  65,00,74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,\\
  00,65,00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,22,00,\\
  00,00

還不行的話再試試這個,,,一樣操作。
回复

使用道具 举报

bighook
 楼主| 发表于 2009-7-10 15:32 | 显示全部楼层
谢谢。不过……都失败了
回复

使用道具 举报

flvv
     
发表于 2009-7-10 15:36 | 显示全部楼层
=-=用工具吧……

http://www.cike.cn/soft/ieking.htm
回复

使用道具 举报

面具男
发表于 2009-7-10 16:44 | 显示全部楼层
在注册表中搜索这个地址,找出来的全改了
回复

使用道具 举报

bighook
 楼主| 发表于 2009-7-10 16:49 | 显示全部楼层
ieking.360都失败了!!
回复

使用道具 举报

flvv
     
发表于 2009-7-10 16:54 | 显示全部楼层
安全模式呢?

……這東西還真頑固……
回复

使用道具 举报

profh
     
发表于 2009-7-10 17:06 | 显示全部楼层
应该是碰到恶性木马了,先查杀吧
回复

使用道具 举报

Elisha
头像被屏蔽
发表于 2009-7-10 17:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

bighook
 楼主| 发表于 2009-7-10 17:14 | 显示全部楼层
正在用360查杀
回复

使用道具 举报

chronicle
     
发表于 2009-7-10 17:14 | 显示全部楼层
估计病毒还在进程里运行,你改了它照样把你改回来。

lz还是先杀毒吧。
回复

使用道具 举报

mansoncat
     
发表于 2009-7-10 17:26 | 显示全部楼层
楼主看看你的快捷方式属性是不是被改了,以前就遇到这么阴的。
回复

使用道具 举报

bighook
 楼主| 发表于 2009-7-10 17:27 | 显示全部楼层
本帖最后由 bighook 于 2009-7-10 17:28 编辑

baidu搜了一下。此物已经臭名昭著。

【转】:如果简单的说就是用冰刃强制删除c:\\windows\\system32\\drivers\\kzhen.sys就行了。

下面都是我的废话,可看可不看。

前一阵子不知道安装什么软件,首页被改成www.7241.cn/?s1

就试着修改回百度为首页,试了几次之后感觉没用

就没太管它,心想等有空之后好好治治它

前天试了一半天也没弄好它

主要是因为想找一款能监视哪个程序修改注册表项,没找到

如果找到了的话就可以顺藤摸瓜,找到修改注册表项的程序,以便给他灭了[如果有朋友知道这样的程序告诉我一下,谢谢了。]

最终是没找到这个程序,所以当时没解决掉

第二天想起给机器按装个杀毒软件

360提供nod32免费用半年,所以就装上去

之后这杀软开始自动扫描本机

提示c:\\windows\\system32\\drivers\\kzhen.sys为木马

心中大喜,这个肯定就是那修改我主页的坏蛋了

打开冰刃,再找到文件项,从里面按照上面的路径找到kzehn.sys

点右键,强制删除就ok了

废话了这么多,哈哈,见谅大家!

******************************************

那么……菜鸟求冰刃的下载= =b
回复

使用道具 举报

bighook
 楼主| 发表于 2009-7-10 17:47 | 显示全部楼层
c:\\windows\\system32\\drivers\\kzhen.sys
没找到。估计变了
回复

使用道具 举报

flvv
     
发表于 2009-7-10 17:57 | 显示全部楼层
本帖最后由 flvv 于 2009-7-10 18:00 编辑

http://www.xdowns.com/soft/8/9/2007/Soft_36964.html

ICESWORD……

c:\\windows\\system32\\drivers\\kzhen.sys
没找到。估计变了


ICESWORD運行后,你先看看都有些啥進程再說,,不一定還叫那名字的…………

楼主看看你的快捷方式属性是不是被改了,以前就遇到这么阴的。

我那3樓的就是用來修復快捷方式的……

LZ中毒已經是很明顯的事了=-=
回复

使用道具 举报

pleroma
发表于 2009-7-10 18:52 | 显示全部楼层
应该是碰到恶性木马了,先查杀吧
profh 发表于 2009-7-10 17:06

+1
Windows清理助手是神器……
回复

使用道具 举报

bighook
 楼主| 发表于 2009-7-10 19:19 | 显示全部楼层
+1
Windows清理助手是神器……
pleroma 发表于 2009-7-10 18:52


果然神器……已经干掉了……!!
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2025-9-19 23:22 , Processed in 0.114025 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表