标题:

 D盘RG60Plus不能删除,IE被修改得面目全非,上不了网。       2008-3-27 16:29:21

午时栏社区 高先网络 社区首页 进入社区 软件学习使用栏目
病毒分析查杀栏目 中小学幼儿栏目 英语会话栏目 留校茶看/留笑茶看
音乐时尚/Flash动画 天南海北/无所不谈 QQ远程协助留言 CC视频展区
 

 D盘RG60Plus不能删除,IE被修改得面目全非,上不了网。

========================================================================       

 

    开机在D盘中自动产生一个文件夹  RG60Plus 不能删除,安全模式下删除后重启又自动生成,卡巴报警但不能删除,扫描结果如下:

Logfile of HijackThis v1.99.1
Scan saved at 8:30:35, on 2008/03/26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\SYSTEM32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\360safe\safemon\360tray.exe
C:\windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\下载应用程序\Hijackthis 1.99.1\ha_hijackthis_1991\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {6C3797D2-3FEF-4cd4-B654-D3AE55B4128C} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: 百度超级搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll (file missing)
O4 - HKLM\..\Run: [ctfmon.exe] c:\WINDOWS\SYSTEM32\ctfmon.exe
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [360Safetray] C:\Program Files\360safe\safemon\360tray.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O8 - Extra context menu item: 让卡巴斯基阻止该广告 - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra 'Tools' menuitem: 启动迅雷5 - {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} - C:\Program Files\Thunder Network\Thunder\Thunder.exe
O9 - Extra button: Web 防护 统计 - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: 解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - Extra 'Tools' menuitem: 超级解霸 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\HEROSOFT\Hero3000\MPLAYER.EXE
O9 - Extra button: 信息检索 - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {05C1004E-2596-48E5-8E26-39362985EEB9} (MMCPlayer Class) - http://p3p.sogou.com/MMCShell.cab
O16 - DPF: {0CA54D3F-CEAE-48AF-9A2B-31909CB9515D} (Edit Class) - https://www.sz1.cmbchina.com/download/CMBEdit.cab
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://jy.zjczt.gov.cn:9080/eduW ... p/print/ScriptX.cab
O16 - DPF: {2354A44B-3CEB-4829-9940-545B03103538} - http://movie.sx.zj.cn/plugin/PowerPlr.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{0E0FF593-72AA-40E9-A495-9626EEFDA52F}: NameServer = 202.96.107.28,202.96.107.27
O18 - Protocol: KuGoo3 - {6AC4FBC7-AA38-45EC-9634-D6D20B679EFC} - C:\PROGRA~1\KUGOO2~1\InExtend\KUGOO3~1.OCX (file missing)
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\windows\SYSTEM32\WgaLogon.dll
O23 - Service: 卡巴斯基互联网安全套装 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe版


1.IE被修改得面目全非。那个 RG60Plus 文件夹竟然是修改后的IE缓存文件夹,它会受到系统保护,当然就删不掉了。

2.修改IE的作者竟然给卡巴下了个套,在IE中加了些插件 ContextMuen Item 、BootExecute  、Shell Doc Object and Control Library ,使得卡巴即使能查也杀不了。

现在只有用<windows 清理助手>和<完美卸载>及<简体中文SpywareBlaster测试版>清除这些插件了。若它清除不了,只有升IE7了。

<windows 清理助手>和<完美卸载>下载地址  http://www.ushi5.com/jiaoyu/Untitled16.htm

<简体中文SpywareBlaster测试版>下载地址  http://www.ushi5.com/bbs/dispbbs.asp?boardid=23&Id=19733


成功地清除了,IE7也升了。

     2008-3-27 16:29:21

--------------------------------------------------

  发现IE主页老是被修改,试用了许多方法,但每次开机后主页还是被改。

    最佳答案

    首先把主页改成你想要的地址:


    然后点→开始菜单→运行→输入gpedit.msc→回车打开组策略→用户管理→管理模板→windows组件→Internet Explorer项中找到禁用更改主页设置→按启用→确定→大功告成。

再看主页设置栏里的字 变成了灰色 无法更改了吧 。

还有一个方法就是 新建一个IE 快捷方式 右键属性 目标栏中"C:\Program Files\Internet Explorer\IEXPLORE.EXE"空格http://sjzhydn.cn

     可以达到固定主页的效果 http://sjzhydn.cn 换成你想要的地址。

        2008-10-4 13:19:31

 

2008-3-27 16:29:21  | 
     

桂ICP备05014668号