システムwiki

ie:すなわち、ホームページは悪意を持ってロックされています、解決してください!

a0420sl 解決済 最終更新日:2020-09-25 09:10

IEホームページはhttp://www.kzxf.net/?1027256に悪意を持ってロックされていました.ほとんどすべてのメインストリームウイルスとトロイの木馬のウイルス対策ツールを使用しましたが、解決できませんでした...

ホームページがこのページに悪意を持ってロックされている、頭痛の種です!解決します!長生きします!

返信リスト(回答:13)

1 #
BenBenO

1.セーフモードに入り、2003年3月27日00:00に作成されたすべてのファイルを削除します.それらを削除できない場合は、強制削除ツールを使用してください.
2.レジストリの実行キーを変更し、pagehomeアイテム、および上記の削除されたファイルに関連するアイテム.
3.ドライバーレベルのウイルスキラーをダウンロードします.ダウンロードアドレスhttps://dl.360safe.com/killer_pxzs.exe:次にチェックしました.再起動をチェックしました.
4.srengをダウンロードするには、ここをクリックしてhttps://wwwをダウンロードしてください..kztechs.com/sreng/download.html.変更されたHOSTSを管理者ユーザーで変更します

応答1# ->にスキップ
3 #
ZhouXue
詳細がわかりません.最初に次の2つの方法を試してください:
1、IEのデフォルトページを改ざんする
IEによっては、[デフォルトページを使用]が設定されていても、開始ページが変更されている場合がありますが、無効です.これは、IEスタートページのデフォルトページも改ざんされているためです.具体的には、次のレジストリキーが変更されています.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
"Default_Page_URL"このサブキーのキー値は、スタートページのデフォルトページです...
解決策:
レジストリエディターを実行し、上記のサブキーを展開して、「<これらの改ざんされたWebサイトURLのCode>Default_Page_UR "サブキーのキー値は、変更するか、IEのデフォルト値に設定できます...
2、IEブラウザーのデフォルトのホームページを変更してロックします設定項目、ユーザーは元に戻すことが禁止されています...
主な理由は、レジストリのIE設定の次のキー値を変更することです(値が1の場合、DWordはオプションではありません):
[ HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "Settings"=dWord:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "リンク"=dWord:1
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "SecAddSites"=dWord:1
解決策:
上記のDWordの値を「0」に変更して、機能を復元します...
2 #
WanLi.W

この非常に嫌な悪意のある動作では、ソフトウェアとツールのクリーニングに加えて、レジストリを手動でクリーンアップする必要もあります...

360 Security Guard-Advanced-Repair IE

4 #
ptgr

ホームページを故意にロックすることの意味がわかりません.ホームページを故意にロックする必要がない場合もあります.IEを開いても、特定のWebページが開かれます.

上記の数人が言ったように、レジストリを確認してください.一般的には、さまざまなウイルス対策ソフトウェアもこれらの場所を変更します.問題がない場合は、次の方法で確認してください.

タスクバーのクイックスタート領域にあるIEのアイコンを右クリックして、[プロパティ]を選択し、[ターゲット]を見つけます.最後の[ターゲット]にURLがあるかどうかを確認できます.URLは削除され、引用符で囲まれたものだけが保持されます.次に、「適用」および「OK」.IEを開いて、再試行してください.

初めて返信したとき、それがあなたに役立つかどうかわかりません

応答4# ->にスキップ
5 #
a0420sl

あなたの解決策に感謝します...

結果、皆さん、まだ助けて、悪意のあるロックウェブページは、IEのホームページがロックされていることを意味します. https://www.kzxf.net/?1027256 元のホームページを復元した後、IEのホームページにDozepodのホームページに設定されています. https://www.kzxf.net/?1027256 を取り除く!メイン\スタート ページ変更開始ページヒント:この値を書くときには、エラーが発生しました.さまざまな方法を持ち、この邪悪な邪魔されたWebサイトをクールステーションと呼ばれ、解決済みの

応答5# ->にスキップ
6 #
ZhouXue
これは既知の悪意のあるプログラムです. リンク:Killer 360compkill.html
応答6# ->にスキップ
7 #
a0420sl

モデレーターが言ったツールでは、この悪意のある変更をまだクリアできません...

8 #
msnetgo

360 Security Guardを開き、システムの包括的な診断を入力してから、[診断レポートのエクスポート]をクリックし、エクスポートされた診断レポートの内容をここに送信して、見やすくします...

応答8# ->にスキップ
9 #
a0420sl
アンチウイルスソフトウェアはKABA、NOD32を変更するために使用され、コーヒーの問題を購入しても解決できなかった

360報告書以下では、情報の安全な部分が削除されましたが、次の質問が出ることができますが、解決方法、

リクエストヘルプ:

診断時間:2008-12-22 23:45:10
診断プラットフォーム:Microsoft Windows XP Service Pack 3
IEversion:Internet Explorer v7.0.5730.13Build:75730
コンピュータ物理メモリ:1.50GB-現在利用可能なメモリ:994.21MB

100-不明-プロセス:Ravmond.exe [Ravmond]-E:\right\RAV\Ravmond.exe
100-不明-プロセス:rsnetsvr.exe [rsnetsvr ]-e:\right\RAV\RAV\RSNETSVR.EXE
100-不明-プロセス:ravtask.exe [ravtask]-E:\RISING\RAV\Ravtask.exeBR>100-不明-プロセス:scanfrm.exe [上昇Scanサービスフレームワーク]-e:\right\rav\scanfrm.exe
100-不明-プロセス:rstray.exe [上昇路面weark]-E:\RISIN\RAV\Rstray.exe
100-不明-プロセス:Thunder5.exe [Thunder]-E:\Thunder\Program\Thunder5.exe
100-不明-プロセス:qq.exe [QQ]-E:\Tencent\QQ\qq.exe
100-不明-プロセス:txplatform.exe [Tencent Instant Messaging Platform]-e:\Tencent\QQ\txplatform.exe
r0-
不明-hkcu\software\Microsoft\Internet Explorer\Main、Start Page= WWW.kzxf.net/?1027256
-bho :( Solid Converter PDF)-[Exploreext]-{259F616C-A300-44F5-B04A-ED001A26C85C e:¥SolidConverterPDF¥scpdf¥exp loreextpdf.dll
o2-
不明-bho:(webprotect)-[WebProtect]-{53763D1D-9CA8-4C7C-9756-A8E6B8FC063B}-C:¥Program Files¥cmbchina\webprotect\webprotect.dll
o3-
不明-ツールバー:( Solid Converter PDF)-[Exploreext]-{259F616C-A300-44F5-B04A-ED001A26C85C}-E:\soldconverterpdf\scpdf\explorextpdf.dll
o8-
不明-追加のコンテキストメニュー項目:QQ Express-E:\Tencent\QQ\addeMotion.htm
o9-
不明-追加ボタン:start thunder 5(hklm)-e:\thunder\thunder.exe
O9-
不明-追加ボタン:Jinshan Webページアンチハンディングホースモジュールセット(HKLM)-C:\Program~1\\\\Buddyext.dll
不明-追加ボタン:jinshan単語ブラウザバー(hklm)-e:\Powerword Lite\cbeand.dll
o15-不明-信頼できるゾーン: https://mybank.icbc.com.cn.
O15-不明-信頼ゾーン: https://www.icbc.com.cn.
O16-不明-DPF:{2375BEE5-F175-4F1C-81EC-8E4E2E72E2DD}(PhotoDraw)- https://imgcache.qq.com/qzone/client/photo/pages/qpphotodrawsetup.exe.O16-不明-DPF:{339C1E2-1029-46B8-81F1-360217F26FC4}(PowerCreat VGAPlayer Control)- https://www.syzy.com.cn/jwc/jpkc/sjkjs/luxiang/sk/vgaplayer.cab.
O16-不明-DPF:{AC414988-E5BB-4C2C-873B-EA5D2F3D23A}(CCTVUPDATEINSTALL)- https:t.live.cctv.com/ieocx/cctvupdateInstall.dll.
O16-不明-DPF:{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}(Java Plug-in 1.6.0_11)- https://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab.O18-不明-プロトコル:LiveCall-{828030A1-22C1-4009-854F-8E305202313F}-C:\PROGA~1\WI1F86~1\Messen~1\MSGrap ~1.dll
o18-
不明-プロトコル:MSNIM-{828030A1-2291-4009-854F-8E305202313F}-C:\Progra~1\WI1F86~1\Messen ~1\msgrap~1.dll
O23-
不明-サービス:CCOSM [Storm Mediaのコントロールセンター]-E:\Storm2009\Stormliv.exe/Asservice-(ではありません実行
o23-
不明-サービス:CMBWP [中国商人銀行1 NetCom Network Shield Service Module]-C:¥Program Files¥cmbchina¥WebProtect\wpservice.exe/start-(ranning)
o23-
不明-service:idsvc [デジタルアイデンティティの作成、管理、および開示を確実に可能にします.]-" :\windows\Microsoft.net\Framework\v3.0\Windows Communication Foundation\Infocard.exe "-(エラー)
O23-
不明-サービス:JavaQuickStartervice [Pripches JRE JavaアプレットとApplicationのより速いスタートアップのためのファイル]-"C:\Program Files\JRE6\bin\jqs.exe"-service-config "C:\プログラムファイル\java\jre6\lib\deploy\jqs\jqsconf "-(ranning)
o23-
不明-サービス:Kaccore [Jinshan Software基本的なサービス、Jinshan会社、拡張子、ソフトウェアアップグレード、基本サービスのための通話方式の提供...]-"C:¥Program Files¥Kingsoft¥Kac¥Service¥Kaccore.exe"-(running)
O23-
不明-サービス:Nero Backitup Scheduler 3 [Nero Backitup Scheduler 3]は、Nero Backitupを使用して作成されたすべてのジョブを制御する責任があります.これらのジョブは、選択したファイル/フォルダのバックアップを作成できます.ハードディスク、ネットワークドライバ、
ディスクまたはFTPにパーティションまたは完全にパーティションまたは完全にします.-E:\Nero\Nero8\Nero Backitup\Nbservice.exe-(ranning)
o23-
unknown-service:NetTcPPortSharing [NetTCPPOTプロトコルを介してTCPポートを共有する機能]-"C:\Windows\Microsoft.net\Framework\V3.0\Windows Communication Foundation\smsvchost.exe "-(ranning)
o23-
不明-サービス:NMINDExingService [NMINDExingService]-" C:¥Program Files¥Common Files¥Nero¥lib¥nmIndexingService "-(走っていない)
o23-
不明-サービス:Plflash DeviceIoControlサービス[Plflash DeviceIoControlサービス]-C:\Windows\System32\ioctlsvc.exe-(running)
O23-
不明-サービス:RAVCCenter [RAV Process Communication Center]-E:\RISIN\RAV\CCENTER.EXE-(ranning)
O23-
不明-サービス:Ravtask [Rising RavTask Manager]-"e:\rish\rav\ravtask.exe" ravtask-(running)
O23-
不明サービス: RFWPROXYSRV [Personal Proxy Service]-E:\RISIN\RFW\RFWPROXY.EXE-(実行されていません)
O23-
不明-サービス:RFWService [Service:Personal Firewall Service]-E:\righing\RFW\RFWSRV.exe-(実行中)
O23-
不明-サービス:RSravmon [Rising Realtime Monitor]-E:\RISIN\RAV\ravmond.exe-(ranun:running)
o23-
不明-サービス:RSScansrv [Rising Scan Service]-E:\RISING\RAV\ScanFrm.exe-(実行中)
O23-
不明-サービス:ScreadSpool [Solid PDF Converte R Read Spool]-E:¥solidconverterpdf¥scpdf¥solidpdfservice.exe-(ranning)
O23-
不明-サービス:UFAD-WS60 [VMware Agent Service]-" E:\VMware\VMware Workstation\vmware-ufad.exe "-d" e:\vmware\vmware workstation \\"-s ufad-p2v.xml-(実行されていません)
不明な-サービス:VMAuthDService [仮想マシンの起動とアクセスのための許可と認証サービス]-"E:\VMware\VMware Workstation\vmware-authd.exe"-(実行中)


O31-不明-SeaPpraved:{42071714-76D4-11D1-8B24-00A0C9068FF3}-deskpan.dll----0- www.tudou.com-DLL登録シェル拡張子-1.1.0.0-105472-105472-105472-105472-105472-DB5DDC4DAD9017C583AF3FAEC48D5699
O31-不明-SeaPpraved:{B41DB860-8E4-11D2-9906-E49FADC173CA}-E:\winrar\rarext.dll---3.80.0.0-132608-3.80.0.0-132608-6b50b2be96a3da1d6c485ae95e4c89bf
O31-
不明-SeaPpraved:{73b242-042J-4EF5-ADC2-42F62E6FD654}-E:\icqlite\icqliteshell.dll--icteShellモジュール-20.34.2423.0-57443-534.2423.0-57443-57443-574987C9A22E55DEB71DBF0F7591A4EA
O31-
不明-ディレクトリー・メニュー:{73B24247-042E-4EF5-ADC2-42F62E6FD654}-¥Icqlite¥icqliteshell.dll--icteShellモジュール-20.34.2423.0-57443-57443-57443-57443-57443-57443-574987C9A222091A4EA
O31-
不明-ディレクトリメニュー:{b41db860-8ee4-11d2-9906-E49FADC173CA}-E:¥Winrar¥Rarext.dll----3.80.0.0-132608-6B50B2BE96A3DA1D6C485AE95E4C89BF
O31-
不明-BOOTExecute:BSMAIN---0-<
不明-LSA:セキュリティパッケージ-SV1_0.dll---0-
O31-
不明
不明-LSA:セキュリティパッケージ-Channel.dll----0-


o40-explorer.exe-Microsoft Corporation-C:¥Windows¥Winsxs¥¥¥1fcrosoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05¥mfc80.dll-mfcdll共有ライブラリ-小売版-1B7524806D0270B81360C63A2FA047CB
o40-explorer.exe-Microsoft Corporation-C:¥Windows¥Winsxs¥x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.762_x-WW_91481303¥MFC Language Specificリソース-AFC Language Specific Resources-AFA7E91C8C9566J03FB1620F95230B93
O40-Explorer.exe-NVIDIA Corporation-C:¥Windows¥System32¥NVRSZHC.DLL-NVIDIA簡体字中国語リソースライブラリ-1841D15328FB873C5DECF10007C2BA74
O40-Explorer.exe-NVIDIA Corporation-C:\Windows\System32\NVShell.dllが-NVIDIAのデスクトップエクスプローラ、version100.35-aaaa6e67b85eafccc89fe7cc7b14971b
のO40-explorer.exeを-マイクロソフトコーポレーション-C:\WINDOWS\WinSxS\x86_microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80U.DLL-MFCDLL共有ライブラリ-小売版-CCC2E312486 AE6B80970211DA472268B
O40-Explorer.exe--E:\Winrar\Rarext.dll--6B50B2BE96A3DA1D6C485AJ95E4C89BF
O40-Explorer.exe-Thunder Networking Technologies、Ltd-E:\Thunder \コンポーネント\Reserker\DSBHO_01.DLL-DSBHO-51E5264FB2985DBA7364CAC2AA9CAC55
O40-Explorer.exe-Thunder Networking Technologies、Ltd-E:\Thunder\Components\Reserker\DataProcessor_01.dll-DataProcessor-252D6E2A41B558452B2C7A2E966C373
o40-Explorer.exe--e:¥icqlite¥icqliteshell.dll-ICQLITeshellモジュール-534987C9A22J555DEB71DBF0F0F7591A4EA

O40-Explorer.exe->竹竹 www.tudou.com-C:\Windows\System32\TUDOUUPLOAD.DLL-DLL登録シェル拡張子-DB5DDC4DAD9017C583AF3FAEC48D5699


O41-D347BUS-PNP BIOS拡張子-C:¥Windows¥System32¥drivers¥d347bus.sys-(実行)-PNP BIOS Extension--5776322F93CDB910861111F5FFFFDA2A0
O41-D347PRT-SCSI MiniPort-C:¥Windows¥System32¥drivers¥d347prt.sys-(Running)-SCSI MiniPort--B49F79ACE459763F4E0380071B4E0380071BE9CB45
O41-Atugxk-Atugxk-C:¥Windows¥System32¥drivers¥cuot.sys-(稼働していない)----

O41-NPKCRYPT-NPKCRYPT-C:¥Windows¥System32¥npkcrypt.sys-(ranning)----
O41-SE31BUS-Sony Ericssonデバイス049ドライバドライバ-C:¥Windows¥System32¥drivers¥se31bus.sys-(実行中)-Sony Ericssonデバイス049ドライバドライバ-MCCI-6D15E382BF5DCB6EE2D871AA02E815O41-SE31MDFL-Sony Ericssonデバイス049 USB WMCモデムフィルタドライバ-C:¥Windows¥System32¥drivers¥se31mdfl.sys-(実行中)-Sony Ericssonデバイス049 USB WMCモデムフィルタドライバ-MCCI-585B242F549813B63887D823A2CF44
O41-SE31MDM-SONY ERICSSONデバイス049 USB WMCモデムWDMドライバ-C:¥Windows¥System32¥drivers¥se31mdm.sys-(ranning)-Sony Ericssonデバイス049 USB WMCモデムWDMドライバ-MCCI-441DC344E0F977C
O41-SE31obex-Sony Ericssonデバイス049 USB WMC OBEXインタフェースデバイスドライバ-C:¥Windows¥System32¥drivers¥se31obex.sys-(ranning)-Sony Ericssonデバイス049 USB WMC Obexインタフェースデバイスドライバ-MCCI-A8173A2BA0FD1486E7C79760E7B81B2
O41-SE31Unic-Sony Ericssonデバイス049 USBイーサネットEMUレーション-C:¥Windows¥System32¥drivers¥se31unic.sys-(実行中)-Sony Ericssonデバイス049 USBイーサネットエミュレーション-MCCI-359331F55482A922214B1CB1771810E7F


360safe.exe= 4.4.1.1006ania.dll= 4.2.0.1001antigh.dll= 4.4.0.1001
antiacti.dll= 2.0.0.3000
cleanhis.dll= 4.2.0.1002
live.dll= 1.0.1.1029


オペレーティング履歴レポート:
-人間の評価とシステムプラグインのクリーンアップ履歴
-

2008-12-2203:52
ソフトウェアのクリーンアップ-icqツールバー-

2008-12-2203:24
プラグインのクリーンアップ-辞書-
2008-12-2203 :26
プラグイン-exploreext-e:\soldconverterpdf\scpdf\expenextpdf.dll03:27

プラグインのクリーン-ICQツールバー-E:\ICQTOO~1\toolbaru.dll
クリーンアッププラグイン-koowo-c:\windows\system32 \μlk.dat


-包括的な診断修理履歴
-

2008-12-2203:29

-IE
Home-HKCU\Software\Microsoft\Internet Explorer\main03:30

100-不明-rsnetsvr.exe-e:\right\rav\rsnetsvr.exe
100-不明-ravtask.exe-e:\right\rav\ravtask.exe
100-不明-scanfrm.exe-e:\rishing\rav\scanfrm.exe


-IEブラウザの操作履歴を修復する
-

2008-12-0302:28
R0-
ハザードIE検索ページ-HKCU\Software\Microsoft\Internet Explorer\MAIN
R1-
IEZO検索ページ-HKCU\Software\Microsoft\Internet Explorer\Main
R1-
ハザード-代替検索エンジンを有効にする-HKCU\Software\Microsoft\Internet Explorer\Main
O22-
DANCEL-.txtファイルの関連付け-"%1"/s
o28-
-IE
linkパラメータ-c:\docume~1\admini~ 1 \該当~1\Micros~1\Intern~1\QuickL~1\start13:02
O22-
危険-.txtファイルの関連付け-"%1"/s<コード13:57
r0-
IEhome-HKCU\Software\Microsoft\Interplorer\Main
O22-
danger-.txtファイルの関連付け-"%1"/s
14:55

-IE
Home-HKCU\Software\Microsoft\Interplorer\Main
O22-
危険-.txtファイルの関連付け"%1"/s14:5514:55
r0-
danger-IE
home-hkcu\software\Microsoft\Internet Explorer\Main
o22-
-.scr
ファイルの関連付け-\windows\notepad.exe%1

-IE
>-HKCU\Software\Microsoft\Internet Explorer\Main
O22-
-.txt
ファイルの関連付け-"%1"/s<&>2008-12-1211:41
O6-
ハザード-IE関連機能-HKCU\Software\Policies\Microsoft\Internet Explorer \制限02:09O20-Hazard-自己起動appinit_dlls-kmon* dll
2008-12-2102:09
O20-
ハザード-自己起動appinit_dlls-kmon* dll
2008-12-2102:35
r0-
and IEHome-HKCU\Software\Microsoft\Interplorer\MainO20-危険-自己起動APPINIT_DLLS-KMON* DLL02:39
R0-
危険-IEホーム-HKCU\Software\Microsoft\Internet Explorer\MAIN03:33R0-and IEhome-HKCU\Software\Microsoft\Interplorer\Main03:46
r0-IEHome-HKCU\Software\Microsoft\Interplorer\Main
18:14

IE
Home-HKCU\Software\Microsoft\Interplorer\Main
R0-
dangerIE代替検索エンジン-HKLM\Software\Microsoft\Internet Explorer\Search

応答8# ->にスキップ
10 #
ZhouXue
これはドライバーレベルのウイルスであり、ドライバーとして偽装され、システムのカーネルに挿入されており、ウイルスの特性がないため、ウイルス対策ソフトウェアは彼に敏感ではありません...すでに多くの人々がいます...360はすぐにチェックして殺すことができると思います...…
応答10# ->にスキップ
11 #
a0420sl

昨日の夜から今日まで正午までに、IEホームページは正常に変更され、リバウンド現象は見つかりませんでした.成功しているようで、本当に興奮しています!

モデレーター、ネチズン、およびいくつかのフォーラム投稿からの提案は、私の現象にはほとんど役立たないようです.昨夜、更新された360のSuperKiller.exeツールを再ダウンロードしようとしました.以前に使用しましたが、機能しませんでした.モデレーターの提案を参照するしかありませんでした.もう一度ダウンロードしてScanし、修復しました.正常にクリアされたとは思いませんでした.360ツールのみを使用して、修復は成功しました.この厄介なウェブサイトをクリア...

インターネット上のほとんどすべての投稿を試してみましたが、どれもうまくいきませんでした.この情報は、参照用にモデレーターにフィードバックされます....ありがとうございます.

応答11# ->にスキップ
12 #
ABCboy2
360 Guardian、それを使用することもできます.これには、ホームページをロックできるネットワークシールドが付いているため、将来的に悪意のあるホームページの改ざんを心配する必要はありません!金山ネットワークシールドも非常に優れていますが、2つを一緒に使用することはできません!
13 #
Tony

IEホームページは、主にサードパーティソフトウェアの悪意のある変更が原因でロックされています...

次のように、システムのグループポリシーをInternet Explorerに変更することで、ホームページをロックできます.

(1)Windows + Rgpedit.mscを入力

(2)レンタル戦略を入力したら...左側のツリーメニュー列をクリックし、[ユーザー設定]をクリックします...右側のオプションで管理テンプレートを選択します...

(3)管理モジュールのWindowsコンポーネントをクリックします.

(4)Windowsコンポーネントで、IEInternet Explorerの文字を確認できます……設定を入力するにはクリックしてください……

(5)Internet Explorerに移動し、IEホームページの設定を無効にするオプションを見つけます......

(6)クリックして無効にしてホームページ設定を変更します...有効なオプションボックス内をクリックします...次に、ホームページに設定する必要があるホームページのアドレスを入力します...次に[OK]をクリックします...ブラウザを閉じます再起動後、IEホームページは正常に変更されました...

この操作の後、Internet Explorerオプションを入力すると、IEホームページのすべてのオプションを変更できないことがわかります.これにより、他の悪意のあるソフトウェアによるホームページの書き込みや変更を自由に防ぐことができます...