[求救] 首頁被綁架
1. 敘述問題:
瀏覽器的首頁被
http://www.1busou.com/index3.html 這個大陸網頁綁架了..
以Google Chrome在桌面上的捷徑為例
"C:\Documents and Settings\Administrator\Local Settings\Application
Data\Google\Chrome\Application\chrome.exe" http://www.1busou.com/index3.html
Firefox IE皆是如此.. Firefox 和IE放到快速啟動也無解
(不過Google Chrome卻很神奇的沒被綁)
試著去regedit刪過登錄碼
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\
OpenHomePage\Command 這裡面的IE預設值也被改成http://www.1busou.com/index3.html
但是重開機之後,我有改過的部份又被綁了回去(嘆氣)
2. 系統資料:WinXP SP3
NOD32 版本4691 也有用過spybot 的免疫、檢查、IE保護仍然無解
3. 分析報告:
Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/38753.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/38751.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/38754.txt
EFix :
http://sun.cis.scu.edu.tw/~92a39/upload/38752.txt
備註:
用了Combofix 有解決問題 不過同時它也把我的msconfig Syssdll.dll給砍掉了
只好利用還原點再把系統還原回去 但也再次回到被綁架的狀態 = =
還請版上的大大們幫忙 看有沒有什麼順利解決的方法 感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.169.129.145
推
03/21 09:13, , 1F
03/21 09:13, 1F
→
03/21 09:13, , 2F
03/21 09:13, 2F
→
03/21 09:13, , 3F
03/21 09:13, 3F
→
03/21 09:15, , 4F
03/21 09:15, 4F
→
03/21 09:15, , 5F
03/21 09:15, 5F
→
03/21 17:19, , 6F
03/21 17:19, 6F
→
03/21 17:19, , 7F
03/21 17:19, 7F
討論串 (同標題文章)