|
2007-02-01, 06:15 PM
|
|
|
長老會員
|
求助 - IE被 xxx.d766.com 佔住了--已完全解決
IE 被 ***.d766.com 佔住了..求助很多方法..還是無法消除... 而且IE好像被改變了...怎麼都修正不回來.. 有哪位大大可以幫助我.... IE的目標被改為:***.d766.com/veer.php?entry=993&mac=00B0D0F67AA5 (少一個W避免大大誤案中獎) 即使修正了..他還是會再被改回來.... 確定已經解決了  此帖於 2007-03-05 06:47 PM 被 liijr 編輯. 原因: 已解決 |
|
送花文章: 546,
|
|
2007-02-01, 09:18 PM
|
#16 (permalink) |
|
長老會員
 
|
太奇怪了~好像都很正常...
不過我發現一個奇怪的事,你目前的處理程序竟然沒有 svchost.exe 請問你有修改 HijackThis.log 嗎? 還有你找一下,下列資料夾裡面有沒有 svchost.exe (也許是隱藏檔) C:\Program Files\Internet Explorer\ C:\Program Files\Windows Media Player\ C:\WINDOWS\ C:\WINDOWS\Config\ 有的話,直接刪除... 正常的 svchost.exe 是在 C:\WINDOWS\system32\ 底下。 |
|
__________________ 我就是我 |
|
|
|
送花文章: 96,
|
|
2007-02-01, 09:48 PM
|
#18 (permalink) |
|
長老會員
|
我查到解決方式了,原來他綁架到捷徑裡面啦...
你是不是將 Internet Explorer 捷徑放在桌面? 點一下 Internet Explorer 捷徑 -> 按滑鼠右鍵 -> 內容 -> 目標:"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://***.d766.com/veer.php?entry=993&mac=xxxxxxxxxxxx 把「唯讀」屬性取消,然後將 http://***.d766.com/veer.php?entry=993&mac=xxxxxxxxxxxx 刪除保存即可。 這樣執行 IE 時,就不會再出現 ***.d766.com 網站了。 「開始」->「所有程式」那邊也有個 Internet Explorer 捷徑,你順便檢查一下... |
|
|
送花文章: 96,
|
|
2007-02-01, 10:00 PM
|
#19 (permalink) | |
|
長老會員
|
引用:
不過...自訂桌面的IE已經不見了... 至少不用擔心小孩上網看見不該看的... 謝謝...  |
|
|
|
送花文章: 546,
|
|
2007-02-04, 02:21 AM
|
#21 (permalink) |
|
長老會員
 
|
|
__________________ 金錢的數量,決定馬子的漂亮 硬碟的容量,決定男人的力量 製作Mail Logo按這裡 |
|
|
|
送花文章: 257,
|
|
2007-02-04, 07:55 AM
|
#22 (permalink) |
|
長老會員
 
|
逛了一堆香港和大陸網頁
都提到說D766是下賤流氓網頁.. 試試這方法: 註冊表裡自己修復!!! 在運行裡輸入「regedit」 HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支,找到StartPage鍵值名,在右窗口點擊右鍵進行修復。按F5鍵刷新生效 另一種是改捷徑,不過您好像測試過,應該沒效 還有看到說用超級兔子最新版本可解決... 建議可以嘗試看看 但我逛過的論壇和網頁結果都是不了了知 自己也不小心點到D766網頁去 不知道是Vista作業系統還是KIS或ISP有檔掉,只有出現禁止訪問(沒中獎 ^_^) 不過建議您最好有重灌的準備,比較符合效益.. 另外無意間看到D766的意思是 囧  |
|
|
送花文章: 888,
|
|
向 Pichumax 送花的會員:
|
|
2007-02-04, 11:53 AM
|
#23 (permalink) |
|
長老會員
|
請問你的 IE 捷徑是不是又被更改了?
因為有些流氓廣告軟體是住在下列資料夾裡面,但很多檢查工具或反廣告軟體都檢查不到... C:\WINDOWS\Downloaded Program Files\ C:\Program Files\Internet Explorer\PLUGINS\ 到下面看看分析文章(安全的):ht*p://***.d766.com/ 的分析 http://hi.baidu.com/rmp3/blog/item/f12844c2a0f22335e4dd3b6d.html 此帖於 2007-02-04 03:34 PM 被 GaMNiA 編輯. |
|
|
送花文章: 96,
|
|
向 GaMNiA 送花的會員:
|
|
2007-03-04, 08:27 PM
|
#27 (permalink) |
|
管理版主
 
|
花了一點時間...找到最棒的方法...已有多人試過
一個reg檔...下載後...執行它...並匯入 http://www.badongo.com/file/2377352 原文作者 寒湘素 原文http://hanxiangsu.blog.163.com/blog/...0702352045468/ 主要行為: 修改註冊表,使得桌面不顯示IE,並使自定義桌面的Internet Explorer無法選中。 桌面點擊右鍵 >> 屬性 >> 桌面 >> 自定義桌面 >> Internet Explorer是灰色的,不能選中。 修復自定義桌面IE不能選中的註冊表導入(XP SP2) 放出IE快捷方式到桌面,屬性為"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.d766.com/veer.php?entry=993&mac=00142A9595FD。 有趣的是,它連遨遊的快捷方式也改了…… 複製自身到每個分區根目錄,文件名為pagefile.exe,建立autorun.inf指向pagefile.exe。 最終結果:很多IE修復軟件的修復,對此木馬無效。 看來寫木馬要達到一定目的,不一定要很高超的技術- - 解決方法:改回所有瀏覽器快捷方式……修復註冊表(參考修復導入)…… 列部分改動的註冊表位置(具體見修復的導入- -): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CrashControl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl ------------------------------------------------------------------------------ 另外你可以在每個磁碟的根目錄刪除autorun.inf,pagefile.exe這兩個檔案 |
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
|
2007-08-23, 08:58 AM
|
#28 (permalink) |
|
|
關於reg檔
我也是發生了相同問題
我想照解決方法來做 可是reg檔無法下載 請問你那裡還有檔案嗎? 另外改回所有瀏覽器快捷方式……修復註冊表(參考修復導入)…… 修復導入的資料在哪我看不到你也可以給我嗎? 列部分改動的註冊表位置(具體見修復的導入- -): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CrashControl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl 一個reg檔...下載後...執行它...並匯入 http://www.badongo.com/file/2377352→無法下載 |
|
送花文章: 0,
|
平板模式
