|
引用 | 編輯
wl01874862
2010-07-19 14:00 |
1樓
▲ ▼ |
|
很好
你已中毒 被綁架就要報警啊= =" (開玩笑的) 不能重設首頁嗎? 進奇摩左上不都有把此網頁設為首頁? 不能的話建議你掃個毒這樣   x0
|
|
|
引用 | 編輯
ebolaman
2010-07-19 18:38 |
2樓
▲ ▼ |
|
------------------------ 怎麼辦,為什麼 ------------------------
建議你上網搜尋,可以找到很多同樣的被綁架事件與解決方法 底下都是我搜尋來的,就參考一下吧~ 還有可以更進一步說明被綁架的現象嗎? 有嚴重到底下哪個地步? 1. 只綁架首頁,按其他網址還是可以 2. 重複綁架,不管輸入什麼網址還是回到原頁 3. 無故跳出網頁 網頁被綁大部分都是 登錄檔值被不明的程序重複修改,或是IE的元件被惡意竄改 所以大多時候就算用 regedit 改回去都會再次被改回來~或是根本無效 不過還是先改改看吧 ----------------------------- 必須先砍掉惡意程式根源 ------------------------------- 建議現在先建立一個還原點,然後先把你的重要資料備份一次 雖然很多軟體目的是修復 IE,有時候會把電腦用的更糟,這部分要預防一下 建議你下載 ProcessExplorer (工作管理員進階版) 與 Autoruns (查看自動執行的程式/插件 等) (都是微軟的) [下載頁面: http://technet.microsoft.com/zh-tw/sysinternals/bb795533.aspx ] 打開 Process Explorer 查看可疑的處理程序 (例如被 svchost 樹枝底下的程式卻在 temp 資料夾) 然後按 DEL 鍵關閉 打開 AutonRuns 後點 Internet Explorer 頁籤,把可疑的插件關閉 (這部分不一定有,搞不好惡意程式只改了網頁後其他什麼都沒做) -------------------------- 然後再來修復 IE 網頁 -------------------------------- 看看同被此網頁綁架的文章: 1. http://tw.knowledge.yahoo.com/question/question?qid=1610021200941 2. http://www27.discuss.com.hk/viewthread.php?tid=12217075&extra=page%3D1 推薦你一個可以快速修改 IE 首頁及其他設定的軟體 : Comodo System-Cleaner [ 下載:http://www.comodo.com/home/support-maintenance/system-cleaner.php ] 打開後依照圖片下列步驟就可以復原 IE 首頁  也請參考此網頁:http://tw.myblog.yahoo.com/jw!v3N_FcedHB77J.i5FVFq_pR8lE3soQ--/article?mid=42157 --------------------- 如果還是改不回來 -------------------- 可以考慮看看 重裝IE 或是 系統還原到先前的時間點 x0
|
|
|
引用 | 編輯
f3505413
2010-07-19 19:47 |
3樓
▲ ▼ |
下面是引用 wl01874862 於 2010-07-19 14:00 發表的 : 我當然改過 只不過重開機就被改回來 我也改過regedit登錄編輯 start page 改好他說更改錯誤.... 改二進位 也是.... x0
|
|
|
引用 | 編輯
f3505413
2010-07-19 19:53 |
5樓
▲ ▼ |
|
其實我IE的桌面捷徑是之前中毒跑出來的 刪除他 但是沒有反應
他不是一般的捷徑 圖示旁邊沒有箭頭 他原本是有毒的 之前用360清除之後 是有恢復 只是刪除不了桌面的IE..... x0
|
|
|
引用 | 編輯
f3505413
2010-07-19 19:59 |
6樓
▲ ▼ |
下面是引用 ebolaman 於 2010-07-19 18:38 發表的 : 我的最愛被加入很多東西(亂碼) 桌面跑出假的IE捷徑(按右鍵 都是亂碼) 後來我用360改 只是首頁360改不了 我遊戲移除很乾淨 我是用REVO移除的 regedit跟資料夾都刪光光!! 移除遊戲之後 桌面多出的IE捷徑(按右鍵是亂碼) 就不見了!! x0
|
|
|
引用 | 編輯
ebolaman
2010-07-20 00:35 |
7樓
▲ ▼ |
下面是引用 f3505413 於 2010-07-19 19:59 發表的 : 恩恩 所以是解決了吧 看來只是竄改 IE 捷徑的目標而已 x0
|
|
|
引用 | 編輯
f3505413
2010-07-21 11:10 |
8樓
▲ ▼ |
下面是引用 ebolaman 於 2010-07-19 18:38 發表的 : 你說的svchost 沒有一個是temp資料夾的 打開AutonRuns 也沒有可疑的插件...... 然後我直接改 改好了 重開機又被改成qq5...... x0
|
|
|
引用 | 編輯
LostDream
2010-07-21 13:50 |
10樓
▲ ▼ |
|
跑個EFix Log上來提供分析吧。
一、下載工具Efix:http://reinfors.blogspot.com/ 二、執行Efix程式直到圖形化介面出來,點擊「開始」後程式將開始全自動運行;中間出現錯誤訊息請點「確定」略過。 三、待程式執行完畢會產生一份Log.txt,請將其上傳至Sendspace空間提供分析:http://star000star.myweb.hinet.net/2009/sendspace.htm x0
|
|
|
引用 | 編輯
ebolaman
2010-07-21 21:21 |
11樓
▲ ▼ |
下面是引用 f3505413 於 2010-07-21 11:27 發表的 : 比較可疑處理程序的是 SiSPower 不過我不確定這是不是 SIS 的什麼程式 另外一個 SISUSB... 什麼的就是 而產生這個 LOG 時你該不會在安裝 ADOBE 吧? 不然一大堆 msiexec (安裝程式) 感覺挺怪異的 你先用 AutoRuns 搜尋 SISPower 把他所有相關的點掉 並且去工作管理員將它關閉 找出檔案在哪,刪除他 重開機試試 還有一種方法是去處理程序的路徑找程式 看看他們的建立時間是不是剛好在你安裝那個遊戲的時候 是的話就砍掉吧(砍掉前也是要備分) 底下是我推測出來的惡意根源的更改首頁方式 1. 打開網頁不是你要的首頁,但是按下首頁的鍵卻會回到你要的首頁 >> 只有改IE捷徑目標,再去看看吧 2. 呈上,但是按下首頁還是同一頁 >> 去看看 IE 選項的首頁。如果是被惡改的那麼有東西改了你的登錄檔 如果是你設的首頁,看來有奇怪的 IE 插件偷改 然後等你修復完成,把 IE 關掉重開,看看一打開的首頁是不是你先前改的 假如是那通常還是有惡意程式偷改 假如不是就有點難判斷了... x0
|
|
|
引用 | 編輯
LostDream
2010-07-22 01:31 |
12樓
▲ ▼ |
|
現在首頁綁架的手法已經沒那麼單純了,改捷徑目標的方式是二三月的時候的花招;同樣的效果不同的實現方式,解法自然也不同。只要有處理經驗的都會知道HijackThis根本看不出什麼,建議先等EFix Log上來在做討論吧。
刪除SIS相關建議也緩緩,手動的刪除法刪錯了可沒備份的… x0
|
|
|
引用 | 編輯
f3505413
2010-07-22 09:46 |
13樓
▲ ▼ |
下面是引用 ebolaman 於 2010-07-21 21:21 發表的 : 不用緊張~~ SIS = 汐統顯示卡.... 他是我的破顯示卡 (我就知道 沒聽過吼?? 還內建顯卡勒) x0
|
|
|
引用 | 編輯
f3505413
2010-07-22 09:49 |
14樓
▲ ▼ |
下面是引用 LostDream 於 2010-07-22 01:31 發表的 : EFix也不錯 之前很多像是ask.com go2000 都被EFix 用掉了!!! x0
|
|
|
引用 | 編輯
LostDream
2010-07-22 16:49 |
16樓
▲ ▼ |
|
先這樣跑一次看看好了,如果還是有問題再上傳LOG文件,做更多檢查吧。
一、下載工具Efix:http://reinfors.blogspot.com/ 二、執行Efix,並且確保網路通順;待EF圖形化介面出來後,點選「自訂腳本」。 三、將以下文字腳本「完整複製」貼到EF空白輸入處,後按下「開始」,EF將全自動運行,請遵守程式指示、不要中斷,除非超過60分鐘。 複製程式
Kill File::
C:\WINDOWS\system32\drivers\lnsjvi.sys
del Driver::
CFRMD
lnsjvi
RESET REG::
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
mod reg::
[-HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="捷徑"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
IERESET::
LNKFILE RESET::
REBOOT::
. 四、自動重開之後看看情況如何?如果有捷徑壞掉的問題別太緊張,可以做修正的,不過我猜是不會。 x1
|
|
|
引用 | 編輯
LostDream
2010-07-23 15:43 |
18樓
▲ ▼ |
|
那個HKCU StarPage設置倒是其次,為什麼有可疑Drivers一直冒出來才是問題。
改用CF做個處理、檢查吧,操作上可能得先關閉防毒軟件,請依程式指示操作。 一、準備安全工具●Combofix http://reinfors.googlepages.com/combofix1.html 二、完整複製以下文字,貼上去記事本選擇「另存新檔」、編碼確認為「ANSI」、檔案名稱為「CFScript.txt」。 確認內容無誤,並且存檔後將CFScript.txt拖曳進去Combofix,如圖所示。  複製程式
killall::
rootkit::
C:\WINDOWS\system32\drivers\lnsjvi.sys
C:\WINDOWS\system32\drivers\ifr.sys
Driver::
CFRMD
lnsjvi
ifr
reglock::
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\.lnk]
[HKEY_CLASSES_ROOT\lnkfile]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
mod reg::
[-HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
[-HKEY_CLASSES_ROOT\.lnk]
[-HKEY_CLASSES_ROOT\lnkfile]
[-HKEY_LOCAL_MACHINE\~\Explorer\Browser Helper Objects\{01443AEC-0FD1-40fd-9C87-E93D1494C233}]
[-HKEY_LOCAL_MACHINE\~\Explorer\Browser Helper Objects\{2D90D33C-DE76-42D0-9040-E4466DDC24AC}]
[-HKEY_LOCAL_MACHINE\~\Explorer\Browser Helper Objects\{889D2FEB-5411-4565-8998-1DD2C5261283}]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="捷徑"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
[HKEY_CLASSES_ROOT\lnkfile]
@="捷徑"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile]
@="捷徑"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]
@="lnkfile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="[url]http://tw.yahoo.com/"[/url]
"Start Page"="[url]http://tw.yahoo.com/"[/url]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="[url]http://tw.yahoo.com/"[/url]
"Start Page"="[url]http://tw.yahoo.com/"[/url]
REBOOT::
. 三、自動重開之後將產生的LOG文件上傳上來。 *備註:自己把腳本裡頭最下面的這部份 [url]…[/url]去掉,不然註冊進去怕會有問題;論壇系統一直自動加上去… x0
|
|
|
引用 | 編輯
LostDream
2010-07-24 18:33 |
20樓
▲ ▼ |
|
應該是哪個調用出錯了,現在應該不會重複出現了吧?
在這樣跑一次EFix、SREng吧,有些工具混著用還是不太習慣。 一、下載工具Efix:http://reinfors.blogspot.com/ 二、執行Efix,並且確保網路通順;待EF圖形化介面出來後,點選「自訂腳本」。 三、將以下文字腳本「完整複製」貼到EF空白輸入處,後按下「開始」,EF將全自動運行,請遵守程式指示、不要中斷,除非超過60分鐘。 複製程式 RESET REG::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0DDF3C19-E692-22D2-AB05-11AA44BDD685}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2D90D33C-DE76-42D0-9040-E4466DDC24AC}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\.lnk]
[HKEY_CLASSES_ROOT\lnkfile]
mod reg::
[-HKEY_LOCAL_MACHINE\software\Classes\CLSID\{0DDF3C19-E692-22D2-AB05-11AA44BDD685}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2D90D33C-DE76-42D0-9040-E4466DDC24AC}]
[-HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
[-HKEY_CLASSES_ROOT\.lnk]
[-HKEY_CLASSES_ROOT\lnkfile]
[-HKEY_LOCAL_MACHINE\~\Explorer\Browser Helper Objects\{01443AEC-0FD1-40fd-9C87-E93D1494C233}]
[-HKEY_LOCAL_MACHINE\~\Explorer\Browser Helper Objects\{889D2FEB-5411-4565-8998-1DD2C5261283}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="tw.yahoo.com"
"Start Page"="tw.yahoo.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Local Page"="tw.yahoo.com"
"Start Page"="tw.yahoo.com"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}]
@="捷徑"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\InProcServer32]
@="shell32.dll"
"ThreadingModel"="Apartment"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentAddinsRegistered\{89BCB740-6119-101A-BCB7-00DD010655AF}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\PersistentHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\ProgID]
@="lnkfile"
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex]
[HKEY_CLASSES_ROOT\CLSID\{00021401-0000-0000-C000-000000000046}\shellex\MayChangeDefaultMenu]
[HKEY_CLASSES_ROOT\lnkfile]
@="捷徑"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_CLASSES_ROOT\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]
[HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile]
@="捷徑"
"EditFlags"=dword:00000001
"IsShortcut"=""
"NeverShowExt"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\CLSID]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\DropHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\IconHandler]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
@="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"
[HKEY_CLASSES_ROOT\.lnk]
@="lnkfile"
[HKEY_CLASSES_ROOT\.lnk\ShellEx]
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk]
@="lnkfile"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
@="{00021401-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.lnk\ShellNew]
"Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"
List File::
c:\windows\NIRCMD.COM
Kill File::
c:\windows\system32\flash.scf
c:\windows\system32\myie.vbs
c:\windows\system32\rising1.reg
c:\windows\system32\rising2.reg
c:\program files\Messenger\taodwq.ico
IERESET::
REBOOT::
四、中間如果有重開機屬於正常情況,待Efix運行完畢後會產生一份Log,請將其收集好並且上傳。 . 五、下載●SREng http://star000star.myweb.hinet.net/2009/sre.ng2.zip 六、執行SREng主程式,左下角選擇「智慧掃描」,不要更動任何設置開始掃描,掃描結束後將Log存檔。 七、將SREng、EFix 兩份LOG壓縮一起上傳上來。 x0
|
|
|
引用 | 編輯
LostDream
2010-07-28 01:37 |
22樓
▲ ▼ |
|
抱歉這幾天在忙沒有即時回應,那請問現在還有問題嗎?
若是還有請重新給我一份EFix Log,並且說明狀況,畢竟已經相隔許久… x0
|
|
|
引用 | 編輯
LostDream
2010-07-29 02:34 |
24樓
▲ ▼ |
|
Google是EFix改得,您可以依自己需要修改成其他URL。
就看看情況如何囉,還有問題的話在做討論;沒問題了也請說一下解決了。 x0
|
|
|
引用 | 編輯
f3505413
2010-07-29 09:39 |
25樓
▲ ▼ |
下面是引用 LostDream 於 2010-07-29 02:34 發表的 : 解決了 感謝大大 不知道要怎麼感謝您!! x0
|
|
|
引用 | 編輯
freeze02468
2013-12-27 20:28 |
26樓
▲ |
|
樓主大好~
小弟之前也跟你一樣重過一樣的毒... 但是卻一直喬不好...最後就重灌了一次... 這該死的網站我永遠記的... x0
|
|