楼主: dotav5
收起左侧

[网络] IE被劫持问题请教

[复制链接]
dotav5
 楼主| 发表于 2017-1-3 13:34:00 | 显示全部楼层
Virus4 发表于 2017-1-3 11:56
看一下带数字签名的有没有可疑的吧。百度之类的。

360急救箱试过没?

360急救箱试过,没用......
不知道该怎么解决了
Virus4
发表于 2017-1-3 13:43:14 | 显示全部楼层
dotav5 发表于 2017-1-3 13:34
360急救箱试过,没用......
不知道该怎么解决了

检查一下带数字签名的驱动吧。

非微软的都看一下。
dotav5
 楼主| 发表于 2017-1-3 21:02:48 | 显示全部楼层
Virus4 发表于 2017-1-3 13:43
检查一下带数字签名的驱动吧。

非微软的都看一下。

找不出什么啊.....好蛋疼。
Virus4
发表于 2017-1-3 21:07:56 | 显示全部楼层
dotav5 发表于 2017-1-3 21:02
找不出什么啊.....好蛋疼。

也不是17楼那个DLL的问题?

肯定是有东西注入了Explorer来实现的操作。

找些其他的ARK工具 Win64AST之类的看看?仔细找找吧。。感觉应该会找到的。
dotav5
 楼主| 发表于 2017-1-4 10:34:06 | 显示全部楼层
Virus4 发表于 2017-1-3 21:07
也不是17楼那个DLL的问题?

肯定是有东西注入了Explorer来实现的操作。

不是17的问题,那个软件是我从N软网下的,我自己笔记本也在用,没有出过问题的。肯定是Explorer被注入了,我找找其他工具吧,谢谢了!
iduserid
发表于 2017-1-4 13:54:38 | 显示全部楼层
本帖最后由 iduserid 于 2017-1-4 14:50 编辑

火绒的专杀:
https://down5.huorong.cn/hrkill.exe

各种杀毒软件均检测不出病毒??--可能是插件(流氓软件)--
试下国内的安全软件,它们对于修改主页的插件有检测功能
(不爱的话,用好了删除)

Ad-Aware Web Companion
http://webcompanion.com/index

Avast 浏览器清理
https://www.avast.com/zh-cn/browser-cleanup
dotav5
 楼主| 发表于 2017-1-6 14:43:28 | 显示全部楼层
iduserid 发表于 2017-1-4 13:54
火绒的专杀:
https://down5.huorong.cn/hrkill.exe

试过了,没用。 通过之前的测试,应该是explorer.exe被注入什么东西了,然后就会这样
念玉的Die
头像被屏蔽
发表于 2017-1-6 17:11:02 | 显示全部楼层
不要折腾了  一年前我也跟你一样 最后只有重装了 包括啥子说的神乎奇迹的wmi 都没用 最恶心的是 它这种改主页的推广 eset 卡巴斯基 小红伞 bd 都不会报毒 这个感染途径只有一种 就是破解软件加入的 当然是后打包 唯一的建议 先重装 然后尽量用正规网站放出的破解软件 实在不放心 金山 360 火绒 三个流氓选一个 就可以保平安
iduserid
发表于 2017-1-6 23:18:11 | 显示全部楼层
你的话题,可以发金山官方论坛,360官方论坛,火绒官方论坛!
他们软件现在搞不定,但有客服帮助你!
说不定发现个新的病毒或插件呢!
0Cat0
发表于 2017-1-8 15:15:21 | 显示全部楼层
装个数字试试吧,以爆治爆。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-30 07:46 , Processed in 0.103025 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表