1. 程式人生 > >360瀏覽器被7322 com劫持 IE瀏覽器被6781 com劫持

360瀏覽器被7322 com劫持 IE瀏覽器被6781 com劫持

               

  一位網友說他的電腦中的360瀏覽器被7322.com劫持,而IE瀏覽器則被6781.com劫持,桌面上的IE圖示也無法刪除。請偶幫忙解決。

  通過QQ遠端協助,右擊網友電腦桌面上的IE圖示,彈出的快捷選單確實與正常的IE圖示不同:

被篡改的桌面IE圖示

  點選“屬性”,開啟的是Internet選項,其中的主頁設定為:about:blank。

  用 pe_xscan 掃描log並分析,發現如下可疑項:

pe_xscan 09-06-21 by Purple Endurer2010-2-24 18:1:38Windows XP Service Pack 3(5.1.2600)MSIE:6.0.2900.5512管理員使用者組正常模式

C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/RtkBtMnt.exe * 4000 |

2009-8-26 13:58:49 | Realtek HD Audio Data Rerouter | 1.0.0.10 | Realtek HD Audio Data Rerouter | 2006 (c) Realtek Semiconductor.  All rights reserved. | 1.0.0.10 | Realtek Semiconductor Corp.| ? | RtkBtMnt | RtkBtMnt.exe

O2 - BHO QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} = C:/Program Files/QvodPlayer/QvodExtend.dll |

2010-1-8 15:18:8

  Google了一下,RtkBtMnt.exe應該就是Realtek音效卡相關驅動程式檔案,巨集基的筆記本都有這個。而QvodExtend.dll則有許多網友反映刪除不了。

  在登錄檔中搜索“6781.”,找到:

[HKEY_CLASSES_ROOT/CLSID/{09860117-AE68-60e5-9DBE-C2C2388A068A}/Shell/Open(&O)/Command]@="C://Program Files//Internet Explorer//IEXPLORE.EXE hxxp://www.6781.com"

  雙擊該項,把後面的網址hxxp://www.6781.com刪除,再開啟IE,顯示的是空白頁。

  這一項 pe_xscan 沒有掃描出來-_-!看來又要更新pe_xscan了。

  右擊桌面上和快速啟動欄上的360瀏覽器快捷圖示,發現它們的目標都指向:

"C:/Program Files/360/360se3/360SE.exe" hxxp://www.7322.com

被篡改的360安全瀏覽器快捷圖示

  把後面的網址hxxp://www.7322.com刪除,再測試360瀏覽器,已經恢復正常了。

  讓網友重新啟動電腦再試,IE和360瀏覽器都正常!