www.qq5.com恶意软件，非常讨厌！高手看看！

clark

修改首页为www.qq5.com，我已经试过修改注册表了，把首页改为百度，但是到IE里点首页按钮，依然是www.qq5.com，再看首页设置，是百度啊，见鬼了，注册表搜索qq5.com毫无发现，从360系统全面诊断的情况来看，也没有hots劫持，更可恶的是，在它的页面最左端居然有个修复IE按钮，其实就是病毒程序，下载下来，请高手解决下。

太大了，程序传不上来，给个网址，大家下载完了要小心哦，非常讨厌！

http://soft.qq5.com/qq5.exe

wsmurderer

2009-04-02 23:19:47    创建文件    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
规则: [文件组]全局阻止建 -> [文件]*; *internet*.lnk

2009-04-02 23:20:24    创建新进程    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: c:\documents and settings\administrator\application data\date\onefine.exe
命令行: "C:\Documents and Settings\Administrator\Application Data\date\onefine.exe"
规则: [应用程序]* -> [子应用程序]c:\documents and settings\*\application data\*

2009-04-02 23:21:34    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\DefaultScope
值: {402128F8-5DD7-4039-B4BE-80E4366186AF}
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\*

2009-04-02 23:21:34    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\Version
值: 0x00000001(1)
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\*

2009-04-02 23:21:34    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\*

2009-04-02 23:21:34    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\DefaultScope
值: {402128F8-5DD7-4039-B4BE-80E4366186AF}
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\*

2009-04-02 23:21:34    创建注册表项    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{402128F8-5DD7-4039-B4BE-80E4366186AF}
规则: [注册表组]IE浏览器设置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\*

2009-04-02 23:21:34    修改注册表值    阻止
进程: c:\documents and settings\administrator\桌面\qq5.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
值: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.qq5.com
规则: [注册表组]IE浏览器设置 -> [注册表]*\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}*

328397663

原帖由 clark 于 2009-7-16 23:01 发表
修改首页为www.qq5.com，我已经试过修改注册表了，把首页改为百度，但是到IE里点首页按钮，依然是www.qq5.com，再看首页设置，是百度啊，见鬼了，注册表搜索qq5.com毫无发现，从360系统全面诊断的情况来看，也没有ho ...

batigoalzyh

求解啊。。。。。。。。。

悠柚

名称：
      Malware.Win32.StartPage.c
文件：
      D:\TDDOWNLOAD\QQ5.EXE 是恶意程序，是否要删除此文件？

batigoalzyh

网上N多办法都试过了不行啊

zippo

把ie快捷方式后的参数去掉就好了

创建的文件。。。。。其中包括ie快捷方式将其删除。。。。

更改的注册表，将其手工修复

试验发现，用windows清理助手，加载ie清理脚本后主页劫持可完全清除！清楚完毕可重新自定义主页！

附件：
IE清理脚本，下载解压后放入windows清理助手的ini文件夹下扫描清理。。。。

鱼是一只我

大蜘蛛扫描附件没反应

62590423

趁着还没到周末 赶紧TO AVIRA