微点交流论坛

标题: 这个恶意绑定的主页怎么删除[已解决] [打印本页]

作者: hopename 时间: 2009-10-4 16:31 标题: 这个恶意绑定的主页怎么删除[已解决]

回家后打开电脑，发现IE主页被恶意绑定，IE快捷方式被修改，下面的文件无法删除http://mpicture.micropoint.com.c ... 77dc43980b6151f82c9
发现如下异常文件
http://mpicture.micropoint.com.c ... 5d40516819c0b93d510
由于**防火墙手动允许通过
http://mpicture.micropoint.com.c ... 9031c6de5059c46438d
所以该文件得以执行，微点显示为异常网络连接，其他无

现在问题，无法点击右键删除最上面的文件，隐藏的很厉害，有没有好的方法可以避免这样的问题

下面的分析，作为参考

操作系统为：WindowsXP  5.1.2600.2  Service Pack 3
Internet Explorer版本为：V6.0.2900.5512 Build:62900.5512

启动信息：
72 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<SKYNET Personal FireWall><D:\PROGRA~1\FIREWALL\pfw.exe>
73 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup>
74 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<BigDog305><C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)>
75 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Windows木马防火墙><D:\Program Files\ftc2009\Trojanwall.exe>
76 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
77 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>
78 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Shell><Explorer.exe>
79 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>
80 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>
81 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>
82 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini>

IE辅助对象BHO信息：
无可疑

IE右键菜单信息：
省略
IE工具栏项信息：
无可疑

ActiveX对象DPF信息：
无可疑

网络服务SPI信息：
无可疑

映像劫持IFEO信息：
无可疑

系统服务信息：
86 [ MPSVC Service | MPSVCService | 启动 ]
  d:\program files\微点\micropoint\mpsvc.exe

系统驱动信息：
87 [ mp110002 | mp110002 | 启动 ]
  c:\windows\system32\drivers\mp110002.sys
88 [ mp110003 | mp110003 | 启动 ]
  c:\windows\system32\drivers\mp110003.sys
89 [ mp110004 | mp110004 | 启动 ]
  c:\windows\system32\drivers\mp110004.sys
90 [ mp110005 | mp110005 | 启动 ]
  c:\windows\system32\drivers\mp110005.sys
91 [ mp110009 | mp110009 | 启动 ]
  c:\windows\system32\drivers\mp110009.sys
92 [ mp110010 | mp110010 | 启动 ]
  c:\windows\system32\drivers\mp110010.sys
93 [ mp110011 | mp110011 | 启动 ]
  c:\windows\system32\drivers\mp110011.sys
94 [ mp110012 | mp110012 | 启动 ]
  c:\windows\system32\drivers\mp110012.sys
95 [ mp110013 | mp110013 | 启动 ]
  c:\windows\system32\drivers\mp110013.sys

已经加载的驱动信息：
96 C:\WINDOWS\system32\drivers\mp110003.sys
97 C:\WINDOWS\system32\drivers\mp110010.sys
98 C:\WINDOWS\system32\drivers\mp110013.sys
99 C:\WINDOWS\system32\drivers\mp110012.sys
100 C:\WINDOWS\system32\drivers\mp110005.sys
101 C:\WINDOWS\system32\drivers\mp110011.sys
102 C:\WINDOWS\system32\drivers\mp110009.sys
103 C:\WINDOWS\system32\drivers\mp110002.sys
104 C:\WINDOWS\system32\drivers\mp110004.sys

[ Last edited by Legend on 2009-10-4 at 17:16 ]

作者: Legend 时间: 2009-10-4 16:34
建议您加微点软件技术交流群管理员qq:466248167帮您具体分析下。

作者: hopename 时间: 2009-10-4 16:53
已解决问题

作者: hopename 时间: 2009-10-4 16:54
支持微点向前发展

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn