PTT數位生活區 / AntiVirus (防毒)

[求救] IE被綁架

看板AntiVirus (防毒)作者 (沒有暱稱)時間16年前 (2010/03/25 20:28), 編輯推噓3(3011)
留言14則, 4人參與, 最新討論串1/1
1. 敘述問題: IE首頁分別被 www.dao666.com/?bd & 9281.net/?vbsite 綁架 經過Combofix Ffix SRENG 分析後似乎IE好了(首頁不會被綁) 可是桌面上還是有超連結打開後是 9281.net/?vbsite 的連結 http://www.oz.nthu.edu.tw/~g9762554/desktop.PNG
<---桌面 也是一樣刪也刪不掉 雖然IE可以正常使用了 只要不要點桌面上的連結 可是還是想要把疙瘩解決掉 謝謝大家.... 2. 系統資料: 使用的作業系體 -> Windows XP 使用的防毒軟體 -> 卡巴6.0 3. 分析報告: Combofix報告:http://ppt.cc/EcLm Hijackthis :http://ppt.cc/K02J SRENG :http://ppt.cc/PNcc EFix : http://ppt.cc/L11Q 防毒軟體報告: 沒掃什麼出來(只讓他掃關鍵區域) -- -- ╭═══◢███◣95~07 MIN T-WOLVES ╭═ ◣ ◢█ ◢◤ █▌ █╰═══════════════ █ █ █◢◤ █▌ ◢█◣ ◢◢◣ ◣█◣ ◢█◣◥█◤◥█◤ █ █ ║██◣ █▌ █◣ █▄█ █◤ █▌█ █▄◤ █ █ ◤ █ █◥█◣ █▌ █ ◥◤◥ █ ══◥▌◤ ◥█◤◥◤◥◤ ◢ ◢ █ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.114.75.111
03/25 20:56, , 1F
夭壽喔...大多數捷徑都被修改掉了
03/25 20:56, 1F
03/25 21:10, , 2F
是喔 = = 請問是什麼捷徑 救的回來嗎? 還是只能重灌
03/25 21:10, 2F
03/25 22:55, , 3F
好讚的報告啊@@
03/25 22:55, 3F
03/25 23:00, , 4F
我和他應該差不多慘吧
03/25 23:00, 4F
03/25 23:28, , 5F
請問有得救嗎? 我已經備份好 做最壞打算了 = =
03/25 23:28, 5F
03/26 09:34, , 6F
要救不難,但是是大工程。
03/26 09:34, 6F
03/26 09:34, , 7F
你先將C:\WINDOWS\system32\GroupPolicy\User\Scripts\Logo
03/26 09:34, 7F
03/26 09:35, , 8F
n\winlogo.exe刪掉
03/26 09:35, 8F
03/26 09:35, , 9F
然後在將你所有桌面上的程式圖示按右鍵選內容
03/26 09:35, 9F
03/26 09:35, , 10F
將後面有.exe.vbs的文字全部改成.exe
03/26 09:35, 10F
03/26 09:36, , 11F
同上快速啟動列也是這樣做。
03/26 09:36, 11F
03/26 09:36, , 12F
同上開始 -> 程式集也是這樣做
03/26 09:36, 12F
03/26 09:37, , 13F
做完之後重新檢查有沒有被寫回去,沒有就OK了。
03/26 09:37, 13F
03/26 10:54, , 14F
謝謝junorn的解答
03/26 10:54, 14F
更多 chen0404 的文章
文章代碼(AID): #1BgrRwfN (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chen0404 的文章
文章代碼(AID): #1BgrRwfN (AntiVirus)