※ 引述《read (New Life)》之銘言： : 標題: [求救] 首頁被綁 (123.sogou.com) : 時間: Wed May 19 11:07:47 2010 : : 1. 敘述問題： : : 前幾天不小心安裝了一個大陸的程式後，首頁就被改成(123.sogou.com)， : : 然後自己曾將IE8重安裝，也使用以下的軟體想自行處理，但仍然無效： : : . 360安全衛士 : : . windows清理助手 : : . ad-aware : : . 超級兔子 : : 而這個流氓程式有個特性，就是對著桌面的圖示或空白處點滑鼠右鍵時，就 : : 會使用IE開啟 123.sogou.com/goto?v=sogou-nipx-55d42059c3ad3a25 : : 然後首頁就被改成123.sogou.com。 : : 但並非每次按右鍵都會發生，只要把時間調後一天，才會發生，感覺作者是 : : 要用這方式賺廣告費，所以才會故意選在一天後才會再發生一次。 : : 被困擾了一星期了，麻煩各位幫忙，謝謝。 : : 2. 系統資料： : : . Windows XP SP3 : : . 小紅傘 : : : 3. 分析報告： : Combofix報告： : http://sun.cis.scu.edu.tw/~92a39/upload/39484.txt : : Hijackthis ： : http://sun.cis.scu.edu.tw/~92a39/upload/39485.txt : : SRENG ： : http://sun.cis.scu.edu.tw/~92a39/upload/39486.txt : : : EFix ： : http://sun.cis.scu.edu.tw/~92a39/upload/39487.txt : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc) : ◆ From: 111.254.113.253 : → fireslayer:上幾篇的金山衛士試試看 05/19 11:14 : 推 fireslayer:http://dl.ijinshan.com/safe/lnkkiller.exe 05/19 11:20 : → fireslayer:算了幫你貼過來= = 05/19 11:20 : → read:謝謝你提供的程式,在使用lnkkiller.exe後,仍然無效。 05/19 11:38 : → read:我現在就去安裝「金山衛士」看能不能解決,謝謝。 05/19 11:38 謝謝fireslayer推薦的金山衛士。報告目前的情況，在使用金山衛士後， 有找到一個木馬，資訊如下： 文件名稱: c:\windows\system32\bugqes32.dll 木馬名稱: trojan.vb.11197 在使用金山衛士清除並重開機後，原本改日期並於桌面空白處按右鍵都會 跳出IE並開啟被綁的首頁，而現在按右鍵就沒出現了，而且按右鍵出現選 單的速度變快了，感覺上，覺得那流氓程式應該被移掉了，謝謝，希望不 再出現，若有再出現會再回報。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 111.254.113.253