史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2008-08-20, 04:19 PM   #1
Plextor
註冊會員
 
Plextor 的頭像
榮譽勳章
UID - 4436
在線等級: 級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時
註冊日期: 2002-12-07
VIP期限: 2011-02
住址: 遙遠的星球
文章: 980
精華: 0
現金: 131 金幣
資產: 62158 金幣
預設 求助 - IE 7.0每次都被這個網站綁票



--------------------
閱讀本主題的最佳解答
--------------------


各位大大們︰

安安唷!打擾了!老妹最近有個問題,每次執行IE7.0,總是一開啟就是這個網站的首頁

http://***.haoda123.com/

PS:各位千萬別點下去呀

然後....我把它首頁換掉了,隔了兩三天又變回來,用了超級兔子也一樣,重灌也一樣,更改regedit也一樣.............煩請潛水中的高手出來幫我忙吧~~~謝謝!感恩!

此帖於 2008-08-20 04:46 PM 被 不飛 編輯.
Plextor 目前離線  
送花文章: 518, 收花文章: 111 篇, 收花: 531 次
回覆時引用此帖
向 Plextor 送花的會員:
古里特 (2008-08-28)
感謝您發表一篇好文章
舊 2008-08-20, 06:11 PM   #2 (permalink)
註冊會員
 
David722 的頭像
榮譽勳章
UID - 263930
在線等級: 級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時
註冊日期: 2007-03-21
文章: 1732
精華: 0
現金: -60 金幣
資產: 81933 金幣
預設

引用:
作者: Plextor 查看文章
各位大大們︰

安安唷!打擾了!老妹最近有個問題,每次執行IE7.0,總是一開啟就是這個網站的首頁

http://***.haoda123.com/

PS:各位千萬別點下去呀

然後....我把它首頁換掉了,隔了兩三天又變回來,用了超級兔子也一樣,重灌也一樣,更改regedit也一樣.............煩請潛水中的高手出來幫我忙吧~~~謝謝!感恩!
太神奇了,要找小叮噹啦
我想應該是其他的分割區、USB隨身碟....等等感染類似KAVO變種
造成重灌後在其他地方還有殘存惡意程式,所以才會改了Regedit也沒用甚至重灌也沒用
David722 目前離線  
送花文章: 9601, 收花文章: 1361 篇, 收花: 3984 次
回覆時引用此帖
向 David722 送花的會員:
Plextor (2008-08-21)
感謝您發表一篇好文章
舊 2008-08-20, 06:46 PM   #3 (permalink)
註冊會員
 
sob790717b 的頭像
榮譽勳章
UID - 288487
在線等級: 級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時級別:11 | 在線時長:188小時 | 升級還需:4小時
註冊日期: 2007-12-16
文章: 378
精華: 0
現金: 655 金幣
資產: 835 金幣
預設



引用:
作者: Plextor 查看文章
各位大大們︰

安安唷!打擾了!老妹最近有個問題,每次執行IE7.0,總是一開啟就是這個網站的首頁

http://***.haoda123.com/

PS:各位千萬別點下去呀

然後....我把它首頁換掉了,隔了兩三天又變回來,用了超級兔子也一樣,重灌也一樣,更改regedit也一樣.............煩請潛水中的高手出來幫我忙吧~~~謝謝!感恩!



參照這個http://forum.slime.com.tw/thread208952.html

然後把所謂的LOG檔貼上來

讓大家看看有什麼端倪可以看
sob790717b 目前離線  
送花文章: 764, 收花文章: 211 篇, 收花: 412 次
回覆時引用此帖
向 sob790717b 送花的會員:
Plextor (2008-08-21)
感謝您發表一篇好文章
舊 2008-08-21, 12:13 AM   #4 (permalink)
註冊會員
 
Plextor 的頭像
榮譽勳章
UID - 4436
在線等級: 級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時
註冊日期: 2002-12-07
VIP期限: 2011-02
住址: 遙遠的星球
文章: 980
精華: 0
現金: 131 金幣
資產: 62158 金幣
預設 麻煩你們了~~~謝謝

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 上午 12:11:20, on 2008/8/21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\conime.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\DCPFLICS\dcpflics.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtBty.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Documents and Settings\moneymaker4510\桌面\Trend Micro HijackThis v2.02\HiJackThis.exe

O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Documents and Settings\moneymaker4510\桌面\080708---G---Thunder v5.8.3.533\Thunder v5.8.3.533\ComDlls\TDAtOnce_Now.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live 登入小幫手 - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] ; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] ; C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] ; C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PrepareYourVAIO] C:\Program Files\Sony\Prepare your VAIO\PYVAlert.exe
O4 - HKLM\..\Run: [SSC Service Utility] C:\Program Files\SSC Service Utility\ssc_serv.exe /s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O8 - Extra context menu item: 匯出至 Microsoft Excel(&X) - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: 轉換為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 轉換連結目標到現有 PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 轉換連結目標為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 轉換選定的連結到現有 PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 轉換選定的連結為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 轉換選擇內容到現有 PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 轉換選擇內容為 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 附加至現有 PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java 主控台 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://vaio-online.sony.com/tw/
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {DF168EF4-BB20-4914-AD50-955BA4B81A6D} (JyRTCPhone Class) - http://www.eyp.com.tw/interactive/JyRTCPhone.dll
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Autodesk Network Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskNetSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour 服務 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DCPFLICS service (DCPFLICS) - Unknown owner - C:\Program Files\DCPFLICS\dcpflics.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max Design 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

--
End of file - 13459 bytes




麻煩你們了...感恩...謝謝
Plextor 目前離線  
送花文章: 518, 收花文章: 111 篇, 收花: 531 次
回覆時引用此帖
舊 2008-08-21, 12:31 AM   #5 (permalink)
註冊會員
 
Plextor 的頭像
榮譽勳章
UID - 4436
在線等級: 級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時
註冊日期: 2002-12-07
VIP期限: 2011-02
住址: 遙遠的星球
文章: 980
精華: 0
現金: 131 金幣
資產: 62158 金幣
預設

小叮噹???吼~~~你一定是五年級或六年級ㄉ....七年級以後ㄉ都叫多啦A夢啦
Plextor 目前離線  
送花文章: 518, 收花文章: 111 篇, 收花: 531 次
回覆時引用此帖
舊 2008-08-21, 09:11 AM   #6 (permalink)
註冊會員
 
David722 的頭像
榮譽勳章
UID - 263930
在線等級: 級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時級別:29 | 在線時長:984小時 | 升級還需:36小時
註冊日期: 2007-03-21
文章: 1732
精華: 0
現金: -60 金幣
資產: 81933 金幣
預設

引用:
作者: Plextor 查看文章
小叮噹???吼~~~你一定是五年級或六年級ㄉ....七年級以後ㄉ都叫多啦A夢啦
又洩露自己的年齡了
David722 目前離線  
送花文章: 9601, 收花文章: 1361 篇, 收花: 3984 次
回覆時引用此帖
舊 2008-08-21, 10:25 AM   #7 (permalink)
長老會員
 
古里特 的頭像
榮譽勳章
UID - 266346
在線等級: 級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時
註冊日期: 2007-04-16
住址: 天外天
文章: 16251
精華: 0
現金: 49069 金幣
資產: 26177647 金幣
預設

按照經驗來講
這種綁架首頁殺不掉
都會是有寫了另外一隻程式躲在某處
在註冊檔和啟動裡面都找不到的

上google去搜尋一下
看看這個網頁綁架是哪隻怪怪的程式
若是網路上蒐尋不到,只好靠自己的肉眼去資料夾裡面找

我現在上班中,不敢用公司網路去搜尋
古里特 目前離線  
送花文章: 37553, 收花文章: 17188 篇, 收花: 66019 次
回覆時引用此帖
有 2 位會員向 古里特 送花:
David722 (2008-08-21),Plextor (2008-08-21)
感謝您發表一篇好文章
舊 2008-08-21, 10:27 AM   #8 (permalink)
註冊會員
 
Plextor 的頭像
榮譽勳章
UID - 4436
在線等級: 級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時
註冊日期: 2002-12-07
VIP期限: 2011-02
住址: 遙遠的星球
文章: 980
精華: 0
現金: 131 金幣
資產: 62158 金幣
預設

引用:
作者: 古里特 查看文章
按照經驗來講
這種綁架首頁殺不掉
都會是有寫了另外一隻程式躲在某處
在註冊檔和啟動裡面都找不到的

上google去搜尋一下
看看這個網頁綁架是哪隻怪怪的程式
若是網路上蒐尋不到,只好靠自己的肉眼去資料夾裡面找

我現在上班中,不敢用公司網路去搜尋
我喜愛用免安裝軟體...我知道問題發生在這裡.....但是在眾多"免安裝軟體"當中....真的不知該如何找起呀~~~
Plextor 目前離線  
送花文章: 518, 收花文章: 111 篇, 收花: 531 次
回覆時引用此帖
向 Plextor 送花的會員:
古里特 (2008-08-21)
感謝您發表一篇好文章
舊 2008-08-21, 10:59 AM   #9 (permalink)
長老會員
 
古里特 的頭像
榮譽勳章
UID - 266346
在線等級: 級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時
註冊日期: 2007-04-16
住址: 天外天
文章: 16251
精華: 0
現金: 49069 金幣
資產: 26177647 金幣
預設

先試一下這些修改註冊碼的方法
若是這些註冊碼都修改過,仍然無效
就要試我剛剛說的那種方法,一定是有特殊的隱藏檔案不在機碼裡面的

這是我網路上搜尋來的資料,你先參考看看
首頁被鎖

到HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies
底下的System,將DisableTaskMgr那一項改回0 (1的話為禁止使用)
(似乎要中毒才會有這項登錄碼)


02.進入登陸位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft
刪除「Internet Explorer」機碼(看似資料夾的圖示)即可!
(似乎要中毒才會有這項登錄碼)


直接更改首頁

02.分別進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main

然後右邊會有一個數值為「Start Page」→這是在修改你的「首頁」
也就是每次開啟IE瀏覽器所出現的第一個網頁!
你只要在這個「Start Page」的數值上,按滑鼠左鍵兩下
接著輸入你想要的網站之網址!
例如:Yahoo!奇摩的網址:http://tw.yahoo.com/

Default-Page-URL修改這個鍵值
也是在修改你的首頁
古里特 目前離線  
送花文章: 37553, 收花文章: 17188 篇, 收花: 66019 次
回覆時引用此帖
向 古里特 送花的會員:
David722 (2008-08-21)
感謝您發表一篇好文章
舊 2008-08-21, 01:00 PM   #10 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:72 | 在線時長:5491小時 | 升級還需:130小時級別:72 | 在線時長:5491小時 | 升級還需:130小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10252
精華: 0
現金: 224 金幣
資產: 214383130 金幣
預設

引用:
作者: Plextor 查看文章
小叮噹???吼~~~你一定是五年級或六年級ㄉ....七年級以後ㄉ都叫多啦A夢啦
小叮噹是誰
ppp0600 目前離線  
送花文章: 26714, 收花文章: 7678 篇, 收花: 38372 次
回覆時引用此帖
舊 2008-08-21, 01:10 PM   #11 (permalink)
長老會員
 
ppp0600 的頭像
榮譽勳章
UID - 19602
在線等級: 級別:72 | 在線時長:5491小時 | 升級還需:130小時級別:72 | 在線時長:5491小時 | 升級還需:130小時
註冊日期: 2002-12-30
住址: 混亂地獄
文章: 10252
精華: 0
現金: 224 金幣
資產: 214383130 金幣
預設

查了一下應該是大陸那邊的流氓網站
所以依照我過去的經驗,台灣跟國外的殺毒基本上都沒用(台灣人這點真的輸給大陸),
請去下載大陸版本的殺毒程式比較有機會砍了病毒

金山毒霸在線殺毒 http://shadu.duba.net/index.shtml 自己看要不要用
360衛士 參考資料 http://www.360ws.org/index.html
ppp0600 目前離線  
送花文章: 26714, 收花文章: 7678 篇, 收花: 38372 次
回覆時引用此帖
有 3 位會員向 ppp0600 送花:
David722 (2008-08-21),Plextor (2008-08-23),uplander (2008-08-22)
感謝您發表一篇好文章
舊 2008-08-23, 06:34 PM   #12 (permalink)
註冊會員
 
Plextor 的頭像
榮譽勳章
UID - 4436
在線等級: 級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時
註冊日期: 2002-12-07
VIP期限: 2011-02
住址: 遙遠的星球
文章: 980
精華: 0
現金: 131 金幣
資產: 62158 金幣
預設 灌回 IE 6.0就好了

我把 IE 7.0 移除掉...再回復到 IE 6.0.................後來還是又回復回來了.....>_<

失敗!完全失敗!...........各位大大還有辦法嗎???

此帖於 2008-08-28 05:27 PM 被 Plextor 編輯.
Plextor 目前離線  
送花文章: 518, 收花文章: 111 篇, 收花: 531 次
回覆時引用此帖
舊 2008-08-27, 04:51 PM   #13 (permalink)
長老會員
 
古里特 的頭像
榮譽勳章
UID - 266346
在線等級: 級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時級別:54 | 在線時長:3176小時 | 升級還需:69小時
註冊日期: 2007-04-16
住址: 天外天
文章: 16251
精華: 0
現金: 49069 金幣
資產: 26177647 金幣
預設

引用:
作者: Plextor 查看文章
我把 IE 7.0 移除掉...再回復到 IE 6.0 就解決了.....感謝各位大大的幫忙...感恩
不好意思喔

想再請教一下

你將IE7移除,回復到IE6之後有再復發嗎?


因為我有一個使用者也是首頁綁架

也是屬於清除不掉的類型

照著這個方式,當下試了好幾次首頁都恢復正常,就搞定收工回家

結果沒想到,之後立刻又接到使用者的電話,說首頁再度被綁

到底是沒清乾淨,還是使用者又再度中毒,我不太清楚



所以想問問你之後是否有再復發
古里特 目前離線  
送花文章: 37553, 收花文章: 17188 篇, 收花: 66019 次
回覆時引用此帖
向 古里特 送花的會員:
Plextor (2008-08-27)
感謝您發表一篇好文章
舊 2008-08-27, 10:11 PM   #14 (permalink)
列管會員
榮譽勳章
UID - 260394
在線等級: 級別:14 | 在線時長:280小時 | 升級還需:5小時級別:14 | 在線時長:280小時 | 升級還需:5小時級別:14 | 在線時長:280小時 | 升級還需:5小時級別:14 | 在線時長:280小時 | 升級還需:5小時
註冊日期: 2007-01-10
文章: 1214
精華: 0
現金: 1568 金幣
資產: 2358 金幣
預設

引用:
作者: 古里特 查看文章
到HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Policies
底下的System,將DisableTaskMgr那一項改回0 (1的話為禁止使用)
(似乎要中毒才會有這項登錄碼)


02.進入登陸位置:
HKEY_CURRENT_USER\Software\Policies\Microsoft
刪除「Internet Explorer」機碼(看似資料夾的圖示)即可!
(似乎要中毒才會有這項登錄碼)


直接更改首頁

02.分別進入登陸位置:
HKEY_CURRENT_USER\Software\
Microsoft\Internet Explorer\Main

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Internet Explorer\Main
把首頁位址列出來也沒有,因為嗨客或入口網站也會知道此位址;
上網習慣常常下載不明程式和activeX plugin,按下確定reg或木馬早就登錄你的電腦。
danny_2 目前離線  
送花文章: 1, 收花文章: 608 篇, 收花: 1261 次
回覆時引用此帖
有 2 位會員向 danny_2 送花:
Plextor (2008-08-27),古里特 (2008-08-28)
感謝您發表一篇好文章
舊 2008-08-27, 11:31 PM   #15 (permalink)
註冊會員
 
Plextor 的頭像
榮譽勳章
UID - 4436
在線等級: 級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時級別:16 | 在線時長:356小時 | 升級還需:1小時
註冊日期: 2002-12-07
VIP期限: 2011-02
住址: 遙遠的星球
文章: 980
精華: 0
現金: 131 金幣
資產: 62158 金幣
預設

引用:
作者: 古里特 查看文章
不好意思喔

想再請教一下

你將IE7移除,回復到IE6之後有再復發嗎?


因為我有一個使用者也是首頁綁架

也是屬於清除不掉的類型

照著這個方式,當下試了好幾次首頁都恢復正常,就搞定收工回家

結果沒想到,之後立刻又接到使用者的電話,說首頁再度被綁

到底是沒清乾淨,還是使用者又再度中毒,我不太清楚



所以想問問你之後是否有再復發

不好意思...又失敗了....它又復發了....真的不知道該怎麼辦才好................>_<

此帖於 2008-08-28 05:28 PM 被 Plextor 編輯.
Plextor 目前離線  
送花文章: 518, 收花文章: 111 篇, 收花: 531 次
回覆時引用此帖
向 Plextor 送花的會員:
古里特 (2008-08-28)
感謝您發表一篇好文章
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用

相似的主題
主題 主題作者 討論區 回覆 最後發表
想抓這個網站的背景音樂 tonylee362 一般電腦疑難討論區 1 2003-08-07 11:54 AM
為什麼我不能聽這個網站的音樂 ericislineage 一般電腦疑難討論區 0 2003-06-27 02:18 PM
『違規』請問這個網站的右鍵鎖該怎麼破 Yangs 一般電腦疑難討論區 0 2003-06-18 12:26 PM


所有時間均為台北時間。現在的時間是 04:21 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1