当前位置: 操作系统/服务器>windows
本页文章导读:
▪主页 经常被篡改?该怎么解决 主页 经常被篡改?我们的主页都是我们喜欢打开的网页,但是主页被篡改了,打开的不是我们想打开的网页,很是不爽,主页经常被篡改为这个网页:http://www.go2000.com/?g9/ 我恶心了,我看.........
▪ 在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请教有哪位高手知道这是咋回事吗 在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请问有谁知道这是怎么回事吗?在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么.........
▪ 这些木马是隔离还是彻底删除解决办法 这些木马是隔离还是彻底删除查杀原因|位置|处理时间木马:Trojan.Generic | F:\System Volume Information\_restore{9AAA7DBD-3CFC-4F82-841B-526DA44C1383}\RP136\A0023465.exe | 2010-04-04 15:20:47木马:Trojan.Generic | C:\Documents and.........
[1]主页 经常被篡改?该怎么解决
来源: 互联网 发布时间: 2014-02-18
主页 经常被篡改?
我们的主页都是我们喜欢打开的网页,但是主页被篡改了,打开的不是我们想打开的网页,很是不爽,
主页经常被篡改为这个网页:http://www.go2000.com/?g9/ 我恶心了,
我看IE浏览器属性的目标是hao123.com的网页,打开的确是上面那个,让我对这个网页吐血了,
请问怎么改回来?
杀毒软件也杀不了,这也算个木马吧,
windows清理助手清理下吧,有专门针对主页篡改的工具吧。
主页被修改之解决方法
http://topic.csdn.net/u/20090915/15/44a5a1a1-0989-4834-aebe-ab991c30e30e.html
你不要用赛博的QQ不就完了嘛。。。
这个是赛博QQ外挂造成的。
用360修复下
去注册表里搜索这个网址,然后改为你的主页,然后在管理工具里禁止修改主页~~
使用金山网盾 可以绑定主页
360紧急工具箱
探讨
引用:
你不要用赛博的QQ不就完了嘛。。。
这个是赛博QQ外挂造成的。
没用这个QQ,我自己下的QQ
360 就能搞定
用 window清理助手 加 金山急救箱 加 360安全卫士,
用上面软件逐个用,最好不要不改次序,
一般你可以了》》》》
听楼主说打开源文件iexplore.exe可以正常,但是打开快捷方式就不行,这就说明问题出在快捷方式上,你可以右键单击那个快捷方式查看属性,在“快捷方式”选项卡的“目标[T]”后面的框中将“"C:\Program Files\Internet Explorer\iexplore.exe"”后面的那个恶意网址清除然后确定即可。
刚才解决了这个烦人的问题……
上面我的方法估计不可行,修改注册表的网址也不行,到网上搜索了一下找到了好方法:
将下面的复制到记事本,保存成.reg格式的文件然后再导入注册表。
===============================================================
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
我们的主页都是我们喜欢打开的网页,但是主页被篡改了,打开的不是我们想打开的网页,很是不爽,
主页经常被篡改为这个网页:http://www.go2000.com/?g9/ 我恶心了,
我看IE浏览器属性的目标是hao123.com的网页,打开的确是上面那个,让我对这个网页吐血了,
请问怎么改回来?
杀毒软件也杀不了,这也算个木马吧,
windows清理助手清理下吧,有专门针对主页篡改的工具吧。
主页被修改之解决方法
http://topic.csdn.net/u/20090915/15/44a5a1a1-0989-4834-aebe-ab991c30e30e.html
你不要用赛博的QQ不就完了嘛。。。
这个是赛博QQ外挂造成的。
用360修复下
去注册表里搜索这个网址,然后改为你的主页,然后在管理工具里禁止修改主页~~
使用金山网盾 可以绑定主页
360紧急工具箱
探讨
引用:
你不要用赛博的QQ不就完了嘛。。。
这个是赛博QQ外挂造成的。
没用这个QQ,我自己下的QQ
360 就能搞定
用 window清理助手 加 金山急救箱 加 360安全卫士,
用上面软件逐个用,最好不要不改次序,
一般你可以了》》》》
听楼主说打开源文件iexplore.exe可以正常,但是打开快捷方式就不行,这就说明问题出在快捷方式上,你可以右键单击那个快捷方式查看属性,在“快捷方式”选项卡的“目标[T]”后面的框中将“"C:\Program Files\Internet Explorer\iexplore.exe"”后面的那个恶意网址清除然后确定即可。
刚才解决了这个烦人的问题……
上面我的方法估计不可行,修改注册表的网址也不行,到网上搜索了一下找到了好方法:
将下面的复制到记事本,保存成.reg格式的文件然后再导入注册表。
===============================================================
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CLASSES_ROOT\lnkfile]
@="快捷方式"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[2] 在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请教有哪位高手知道这是咋回事吗
来源: 互联网 发布时间: 2014-02-18
在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请问有谁知道这是怎么回事吗?
在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请问有谁知道这是怎么回事吗?
探讨
在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请问有谁知道这是怎么回事吗?
在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请问有谁知道这是怎么回事吗?
探讨
在注册表和组策略中修改一些权限设置,但是重启后发现设置根本没有什么效果,请问有谁知道这是怎么回事吗?
[3] 这些木马是隔离还是彻底删除解决办法
来源: 互联网 发布时间: 2014-02-18
这些木马是隔离还是彻底删除
查杀原因|位置|处理时间
木马:Trojan.Generic | F:\System Volume Information\_restore{9AAA7DBD-3CFC-4F82-841B-526DA44C1383}\RP136\A0023465.exe | 2010-04-04 15:20:47
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Templates\redalert3.exe | 2010-04-04 15:20:46
木马:Win32.Trj.rgrk.rgrk | F:\pdf阅读器\克克PDF阅读器\bdonline.exe | 2010-04-04 15:20:46
能删除,就不要隔离!怎么着,你还不想删除它们啊!
如果你想手动分析的话,可以留样本,但还是在vm里操作
删除,不要给它面子。
查杀原因|位置|处理时间
木马:Trojan.Generic | F:\System Volume Information\_restore{9AAA7DBD-3CFC-4F82-841B-526DA44C1383}\RP136\A0023465.exe | 2010-04-04 15:20:47
木马:Trojan.Generic | C:\Documents and Settings\Administrator\Templates\redalert3.exe | 2010-04-04 15:20:46
木马:Win32.Trj.rgrk.rgrk | F:\pdf阅读器\克克PDF阅读器\bdonline.exe | 2010-04-04 15:20:46
能删除,就不要隔离!怎么着,你还不想删除它们啊!
如果你想手动分析的话,可以留样本,但还是在vm里操作
删除,不要给它面子。
最新技术文章: