当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > HijackThis日志细解正文(十七):组别—O13

杀毒防毒
杀毒的几条基本技巧
遭遇了“word文档杀手”病毒怎么办?
瑞星卡卡6.0阻挡木马病毒试用
奇虎360杀毒软件升级错误解决办法
扫描硬盘有效清除硬盘内隐藏的木马
识别病毒文件的四个非常不错的方法
免费的杀毒软件真的就能成功吗?
瑞星卡卡上网安全助手6.0贴心小功能
ESET NOD32杀毒软件安全套装设置技巧
MSN传播的NEW PHOTO病毒清除实战
卡巴斯基2009最新版设置自己的隐私文件
杀毒软件ESET NOD32适宜笔记本电脑选用
卡巴斯基激活码论坛卡币兑换活动
微软最大安全漏洞:木马藏于图片中
为卡巴斯基优化,提高杀毒效率
未知病毒与日俱增,杀毒软件该如何应对?
恢复瑞星全功能安全软件的监控和查杀设置
瑞星发布挂马攻击网站排行
PDF文件0Day漏洞解决方案
杀毒软件的主流技术介绍

杀毒防毒 中的 HijackThis日志细解正文(十七):组别—O13


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 43 ::
收藏到网摘: n/a

1. 项目说明

    O13提示对浏览器默认的URL前缀的修改。当在浏览器的地址栏输入一个网址而没有输入其前缀(比如http://或ftp://)时,浏览器会试图使用默认的前缀(默认为http://)。相关注册表项目包括HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix\
当此项被修改,比如改为http://www.AA.BB/?那么当输入一个网址如www.ruanchen.com时,实际打开的网址变成了——[url=http://www.AA.BB/?www.jcwcn.com]http://www.AA.BB/?www.rising.com.cn[/url]
2. 举例

O13 - DefaultPrefix: http://www.pixpox.com/cgi-bin/click.pl?url=
O13 - WWW Prefix: http://prolivation.com/cgi-bin/r.cgi?
O13 - WWW. Prefix: http://ehttp.cc/?
O13 - DefaultPrefix: http://%6E%6B%76%64%2E%75%73/ (翻译过来就是http://nkvd.us/
O13 - WWW Prefix: http://%6E%6B%76%64%2E%75%73/ (翻译过来就是http://nkvd.us/))
O13 - DefaultPrefix: c:\searchpage.html?page=
O13 - WWW Prefix: c:\searchpage.html?page=
O13 - Home Prefix: c:\searchpage.html?page=
O13 - Mosaic Prefix: c:\searchpage.html?page=
3. 一般建议

    著名恶意网站家族CoolWebSearch可能造成此现象。建议使用CoolWebSearch的专杀——CoolWebSearch Shredder (CWShredder.exe)来修复,本帖前部已提到过此软件,并给出了相关小教程的链接。

    如果使用CWShredder.exe发现了问题但却无法修复(Fix),请在安全模式使用CWShredder.exe再次修复(Fix)。

    如果使用CWShredder.exe后仍然无法修复或者根本未发现异常,再使用HijackThis来扫描修复。
4. 疑难解析


    简单说,就是——“对于searchpage.html这个问题,上面提到的CWShredder.exe可以修复(Fix),普通模式不能修复的话,请在安全模式使用CWShredder.exe修复(Fix),修复后清空IE临时文件(打开IE浏览器——工具——internet选项——删除文件,可以把“删除所有脱机内容”选上),重新启动。”