中恶意代码,高手请进

存折

clown 发表于: Sun Aug 17, 2003 4:00 pm    发表主题: :(

--------------------------------------------------------------------------------

我的电脑浏览了不知什么网页，结果IE的默认页面始终被修改为www.i-lookup.com这个烂网站（估计有恶意代码），不管我怎么在IE、上网助手、超级兔子中修改，重起后又恢复成这个烂网址，怎么样才能彻底搞定它？！如果要修改注册表应该如何修改？



至于clown兄台这个也可以参照上面这个思路，注册表里面相对就好清理了
实在不知道是哪个主键，你就打开注册表点击－编辑－查找，然后把那个该死的网址输进去，找啊找，找到的全部删或者改都行。
注册表要是也锁住了，你到c:\windows下把regedit.exe的扩展名改为.com就可以进去了

zhezheng_chen

[quote="存折"]zxfly 发表于: Sun Aug 17, 2003 3:57 pm    发表主题: 中恶意代码,高手请进

--------------------------------------------------------------------------------

我的IE浏览器设置：主页为空白页。每当打开浏览器时出来的是空白页，挺正常的。但一当输入其他网址，都自动地到这个网站：www.fassia.net/indexl.html。用超级兔子、金山毒霸注册表修复机等软件都无济与事。用上次专家教我的方法，到注册表里的目录里，也找不到这个网址。请教专家，我该怎么办？

他一定在后台运行了一个程序，按ctrl+alt+delete可能看不到，最好找个杀进程的软件，先把所有自启动的程序都关了，然后看看又没有什么可疑的。
我前几天帮朋友修电脑时和这种情况类似，他是在QQ发送消息时，每发送一条，后面跟着就多出了一条，内容是某某网站有激情电影等着你，或是某某网站有好听的歌曲等着你
我朋友的这种情况就是这么修好的，你可以先试试，不行我们大家再想办法[/quotef]
我和他碰到的问题一样,你能说具体一些吗?什么杀进程的程序,是杀毒软件吗?另外我把启动项中的全关了,一上网还是有那前面所出现的问题.
请详细说明,本人不甚感激....

冷夜飘雪

用“http://assistant.3721.com/”这个网址可以解决！

存折

当然可以
好，那就详细点：
前几天，朋友的电脑中了毒，用一顿饭诱惑我帮他杀毒。我当然禁不住诱惑了。
到了他家，发现了QQ的那种情况，（每发送一条消息，立刻又有一条消息跟着发送）
我当时呢 心里想只有两种可能：
1.QQ程序文件被修改
2.后台运行着病毒
我把QQ删了重装，可是还是没解决。看来只能是第二种可能了。
把注册表内所有自启动的主键查一遍，看有没有可疑的键值。
如果你不知道那些键值都是做什么用的，那就把以下主键下的键值都删了
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]
......
还有开始中的启动项
这回重新启动QQ，发送消息，我晕～～～～～～～～～～～～～～
还有那个消息，这回我可没辙了。在同学的威胁中（小B，我跟你说，你要是弄不好，你得把那顿饭给我吐出来），我着急啊，我想啊想，也没想出来。
无意中我又打开注册表，看看是不是我有什么忘记删了（其实不可能，我全删了）
定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，发现又多了一个自启动的键值，我晕。明明
我已经删了啊。
点击右键，删除，F5刷新，我靠，怎么又出来了
这回我可知道了，后台那个病毒，自动改写注册表。
于是，我打开查看进程的软件（比如：柳叶擦眼，windows小密探等等）
发现了一个可疑程序（名称忘记了）在c:\windows目录下，用软件杀了这个进程，再改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下的键值，F5刷新，呵呵，这回没有了，重启动，打开QQ发送消息，一切OK。


楼上几位兄台的故障和这个有些相似，如果IE重装了，自启动都禁止了，应该就解决了。

以上是小弟的意见，希望能对楼上的兄弟们有些帮助，有什么疏漏的地方还请高手不要见笑.

存折

当然可以
好，那就详细点：
前几天，朋友的电脑中了毒，用一顿饭诱惑我帮他杀毒。我当然禁不住诱惑了。
到了他家，发现了QQ的那种情况，（每发送一条消息，立刻又有一条消息跟着发送）
我当时呢 心里想只有两种可能：
1.QQ程序文件被修改
2.后台运行着病毒
我把QQ删了重装，可是还是没解决。看来只能是第二种可能了。
把注册表内所有自启动的主键查一遍，看有没有可疑的键值。
如果你不知道那些键值都是做什么用的，那就把以下主键下的键值都删了
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce]
......
还有开始中的启动项
这回重新启动QQ，发送消息，我晕～～～～～～～～～～～～～～
还有那个消息，这回我可没辙了。在同学的威胁中（小B，我跟你说，你要是弄不好，你得把那顿饭给我吐出来），我着急啊，我想啊想，也没想出来。
无意中我又打开注册表，看看是不是我有什么忘记删了（其实不可能，我全删了）
定位到[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]，发现又多了一个自启动的键值，我晕。明明
我已经删了啊。
点击右键，删除，F5刷新，我靠，怎么又出来了
这回我可知道了，后台那个病毒，自动改写注册表。
于是，我打开查看进程的软件（比如：柳叶擦眼，windows小密探等等）
发现了一个可疑程序（名称忘记了）在c:\windows目录下，用软件杀了这个进程，再改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
下的键值，F5刷新，呵呵，这回没有了，重启动，打开QQ发送消息，一切OK。


楼上几位兄台的故障和这个有些相似，如果IE重装了，自启动都禁止了，应该就解决了。

以上是小弟的意见，希望能对楼上的兄弟们有些帮助，有什么疏漏的地方还请高手不要见笑.

存折

啊～～～～～～～～～～～～～
对不起，各位，我不是灌水，我是点多了。（我还是新手呢）
那个，我给各位提点意见
我们大家来到这个高手云集的论坛，为的是共同进步。
还请各位指点别人时最好能详细点，
知其然必知其所以然吗
不要只给个链接，靠别人解决。
那样我们永远也不能进步啊。
言语有不周之处，还请各位多包涵

龙之骄

[quote="存折兄"]啊～～～～～～～～～～～～～
对不起，各位，我不是灌水，我是点多了。（我还是新手呢）[/colorc]
那个，我给各位提点意见
我们大家来到这个高手云集的论坛，为的是共同进步。
还请各位指点别人时最好能详细点，
知其然必知其所以然吗
不要只给个链接，靠别人解决。
那样我们永远也不能进步啊。[/quote:67b7134c7c]


没事没事。就是再多点两下也不算你灌水。[/color:67b7134c7c]

这个难点了。印象中是谁说的来者？似乎是huidengfeng兄吧，对你这个意见又提了一点意见，我觉得也很有道理。他说道：“我们也是利用业余时间来这里的，所以也没有多少时间啊。我们互相理解吧。”你说是吗？[/color:67b7134c7c]

存折

也对，互相理解。
有道理，每个人的情况不一样吗