误点此文件（点击播放.vbs），帮助分析如何破解？

3801187

你没看明白，触犯了微点锁定浏览器主页的规则

龙套传说

3801187 发表于 2012-12-27 20:55
你没看明白，触犯了微点锁定浏览器主页的规则

额，更改主页而已么，很多游戏啥的安装时候都这么干

wk1993

龙套传说 发表于 2012-12-27 20:55
哥们，你这DR WEB从哪搞的？买的正版么？

官网下的30天使用，话说淘宝2年反病毒3块钱你信吗

龙套传说

wk1993 发表于 2012-12-27 21:07
官网下的30天使用，话说淘宝2年反病毒3块钱你信吗

可以试试。。。。但估计超不过一个月就被封了

wk1993

龙套传说 发表于 2012-12-27 21:12
可以试试。。。。但估计超不过一个月就被封了

感觉蜘蛛不适合我

龙套传说

wk1993 发表于 2012-12-27 21:13
感觉蜘蛛不适合我

资源占用还是啥，我想试试啊。听下你的感觉，要是不好我就不试了。

wk1993

龙套传说 发表于 2012-12-27 21:20
资源占用还是啥，我想试试啊。听下你的感觉，要是不好我就不试了。

你别问我啊，我就小白一个

zst470396853

网站被阻止！
G Data 互联网安全套装 2013已阻止访问此网站。
该站点包含被感染的代码：Trojan.Script.249132 (引擎A), VBS:Agent-IR [Trj] (引擎B)。

sanhu35

2012/12/27 22:37:45    修改文件 (2)    允许
进程: c:\windows\system32\notepad.exe
目标: C:\Users\sanhu35\Desktop\点击播放.vbs
规则: [应用程序组]｛允许｝系统程序 -> [应用程序]c:\windows\system32\notepad.exe -> [文件]*; *.vbs

2012/12/27 22:38:41    创建新进程 (2)    允许
进程: c:\windows\explorer.exe
目标: c:\windows\system32\wscript.exe
命令行: "C:\Windows\System32\WScript.exe" "C:\Users\sanhu35\Desktop\点击播放.vbs"
规则: [应用程序]c:\windows\explorer.exe -> [子应用程序]『禁运』黑名单

2012/12/27 22:38:41    创建新进程    阻止
进程: c:\windows\system32\wscript.exe
目标: c:\windows\regedit.exe
命令行: "C:\Windows\regedit.exe" /s C:\Users\sanhu35\AppData\Local\Temp\Temp.reg
规则: [应用程序组]｛受限｝系统程序 -> [应用程序]c:\windows\system32\wscript.exe -> [子应用程序]c:\windows\regedit.exe

2012/12/27 22:38:42    修改文件    阻止
进程: c:\windows\system32\wscript.exe
目标: C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\启动 Internet Explorer 浏览器.lnk
规则: [应用程序组]｛受限｝系统程序 -> [文件组]全局高危文件

virusdefender

没什么大问题   

这个vbs会把一个注册表导入 是主页或搜索吧

1. Windows Registry Editor Version 5.00
   
2. 
   
3. [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main]
   
4. "Start Page"="http://www.1149.cn/"
   
5. "Search Bar"="http://www.1149.cn/"
   
6. "Search Page"="http://www.1149.cn/"
   
7. "First Home Page"="http://www.1149.cn/"
   
8. 
   
9. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
   
10. "Default_Page_URL"="http://www.1149.cn/"
    
11. "SearchAssistant"="http://www.1149.cn/"
    
12. "Default_Search_Url"="http://www.1149.cn/"
    
13. 
    
14. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
    
15. "SearchAssistant"="http://www.1149.cn/"
    
16. 
    
17. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    
18. "Search Page"="http://www.1149.cn/"
    
19. "Search Bar"="http://www.1149.cn/"
    
20. "Start Page"="http://www.1149.cn/"
    
21. "Default_Page_URL"="http://www.1149.cn/"
    
22. "Default_Search_Url"="http://www.1149.cn/"
    
23. 
    
24. [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
    
25. "SearchAssistant"="http://www.1149.cn/"
    
26. 
    
27. [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
    
28. @=""C:\\Program Files\\Internet Explorer\\iexplore.exe" http://www.1149.cn/"
    
29. 
    
30. [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
    
31. @="C:\\Program Files\\Internet Explorer\\iexplore.exe http://www.1149.cn"
    

复制代码

使用各种卫士或管家修复一下就行了