» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 这个恶意绑定的主页怎么删除[已解决]   作者: 标题: 这个恶意绑定的主页怎么删除[已解决] hopename 新手上路 积分 21 发帖 21 注册 2009-9-13 #1  这个恶意绑定的主页怎么删除[已解决] 回家后打开电脑，发现IE主页被恶意绑定，IE快捷方式被修改，下面的文件无法删除http://mpicture.micropoint.com.c ... 77dc43980b6151f82c9 发现如下异常文件 http://mpicture.micropoint.com.c ... 5d40516819c0b93d510 由于**防火墙手动允许通过 http://mpicture.micropoint.com.c ... 9031c6de5059c46438d 所以该文件得以执行，微点显示为异常网络连接，其他无 现在问题，无法点击右键删除最上面的文件，隐藏的很厉害，有没有好的方法可以避免这样的问题 下面的分析，作为参考 操作系统为：WindowsXP  5.1.2600.2  Service Pack 3 Internet Explorer版本为：V6.0.2900.5512 Build:62900.5512 启动信息： 72 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    <SKYNET Personal FireWall><D:\PROGRA~1\FIREWALL\pfw.exe> 73 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup> 74 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    <BigDog305><C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)> 75 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    <Windows木马防火墙><D:\Program Files\ftc2009\Trojanwall.exe> 76 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot> 77 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> 78 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]    <Shell><Explorer.exe> 79 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]    <Userinit><C:\WINDOWS\system32\userinit.exe,> 80 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]    <UIHost><logonui.exe> 81 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]    <AppInit_DLLs><> 82 [C:\Documents and Settings\All Users\「开始」菜单\程序\启动\]    <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\desktop.ini> IE辅助对象BHO信息： 无可疑 IE右键菜单信息： 省略 IE工具栏项信息： 无可疑 ActiveX对象DPF信息： 无可疑 网络服务SPI信息： 无可疑 映像劫持IFEO信息： 无可疑 系统服务信息： 86 [ MPSVC Service | MPSVCService | 启动 ]   d:\program files\微点\micropoint\mpsvc.exe 系统驱动信息： 87 [ mp110002 | mp110002 | 启动 ]   c:\windows\system32\drivers\mp110002.sys 88 [ mp110003 | mp110003 | 启动 ]   c:\windows\system32\drivers\mp110003.sys 89 [ mp110004 | mp110004 | 启动 ]   c:\windows\system32\drivers\mp110004.sys 90 [ mp110005 | mp110005 | 启动 ]   c:\windows\system32\drivers\mp110005.sys 91 [ mp110009 | mp110009 | 启动 ]   c:\windows\system32\drivers\mp110009.sys 92 [ mp110010 | mp110010 | 启动 ]   c:\windows\system32\drivers\mp110010.sys 93 [ mp110011 | mp110011 | 启动 ]   c:\windows\system32\drivers\mp110011.sys 94 [ mp110012 | mp110012 | 启动 ]   c:\windows\system32\drivers\mp110012.sys 95 [ mp110013 | mp110013 | 启动 ]   c:\windows\system32\drivers\mp110013.sys 已经加载的驱动信息： 96 C:\WINDOWS\system32\drivers\mp110003.sys 97 C:\WINDOWS\system32\drivers\mp110010.sys 98 C:\WINDOWS\system32\drivers\mp110013.sys 99 C:\WINDOWS\system32\drivers\mp110012.sys 100 C:\WINDOWS\system32\drivers\mp110005.sys 101 C:\WINDOWS\system32\drivers\mp110011.sys 102 C:\WINDOWS\system32\drivers\mp110009.sys 103 C:\WINDOWS\system32\drivers\mp110002.sys 104 C:\WINDOWS\system32\drivers\mp110004.sys [ Last edited by Legend on 2009-10-4 at 17:16 ] ※ ※ ※ 本文纯属【hopename】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-4 16:31 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   建议您加微点软件技术交流群管理员qq:466248167帮您具体分析下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2009-10-4 16:34 hopename 新手上路 积分 21 发帖 21 注册 2009-9-13 #3   已解决问题 ※ ※ ※ 本文纯属【hopename】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-4 16:53 hopename 新手上路 积分 21 发帖 21 注册 2009-9-13 #4   支持微点向前发展 ※ ※ ※ 本文纯属【hopename】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-10-4 16:54 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号