【推荐】IE首页被锁定为 4199.com/9505.com 的问题和修复 bbs.ikaka.com

ahlale - 2006-10-15 1:27:00

我刚才也中了。症状如下：
一运行比如宽带客户端、卡卡进程管理等就强制关机；
另外，运行所有程序时，瑞星都监控注册表被修改HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

进入安全模式，把以下搞掉，再到注册表删除上面

R3 - URLSearchHook: (no name) - {982CB676-38F0-4D9A-BB72-D9371ABE876E} - (no file)
O1 - Hosts: 125.91.1.20 www.7322.com
O1 - Hosts: 61.141.31.11 59.34.148.81
O1 - Hosts: 61.162.230.31 7939.com
O1 - Hosts: 125.91.1.20 60.191.60.114
O1 - Hosts: 125.91.1.20 265.com
O1 - Hosts: 125.91.1.20 www.265.com
O1 - Hosts: 125.91.1.20 www.v111.com
O1 - Hosts: 61.162.230.31 59.34.148.98
O1 - Hosts: 125.91.1.20 localhost
O1 - Hosts: 61.141.31.11 down.Virussky.com
O1 - Hosts: 61.141.31.11 luosoft.com
O1 - Hosts: 61.141.31.11 60.191.60.108
O1 - Hosts: 125.91.1.20 www.ycdy.com
O1 - Hosts: 61.141.31.11 www.360safe.com
O1 - Hosts: 61.141.31.11 61.129.58.12
O1 - Hosts: 125.91.1.20 hao123.com
O1 - Hosts: 61.141.31.11 www.btbbt.com
O1 - Hosts: 61.141.31.11 www.piaoxue.com
O1 - Hosts: 125.91.1.20 www.gjj.cc
O1 - Hosts: 61.162.230.31 about:blank
O1 - Hosts: 61.141.31.11 bbs.360safe.com
O1 - Hosts: 125.91.1.20 www.gjj.cc
O1 - Hosts: 61.141.31.11 forum.ikaka.com
O1 - Hosts: 125.91.1.20 9991.com
O1 - Hosts: 61.141.31.11 bbs.btbbt.com
O1 - Hosts: 125.91.1.20 www.v111.com
O1 - Hosts: 125.91.1.20 post.baidu.com
O1 - Hosts: 125.91.1.20 www.hao123.com
O1 - Hosts: 61.141.31.11 cn.zs.yahoo.com
O1 - Hosts: 61.162.230.31 www.7939.com
O1 - Hosts: 61.141.31.11 219.139.58.97
O1 - Hosts: 61.141.31.11 www.znmq.com
O1 - Hosts: 61.141.31.11 219.153.20.209
O1 - Hosts: 125.91.1.20 www.9991.com
O1 - Hosts: 125.91.1.20 www.5566.net
O1 - Hosts: 61.141.31.11 forum.jiangmin.com
O1 - Hosts: 61.141.31.11 60.191.60.107
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}? - (no file)

问题解决了，目前没发现出现其他问题，请问上面的做法是否有问题？另外以下几项没删除是否存在危险？

O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdog0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\tcpipdogr0.dll

刀刀笨贼 - 2006-10-15 10:55:00

引用:

【刀刀笨贼的贴子】没看完全帖我还以为是M写的专杀捏~~bent辛苦咯，M 也辛苦了~

猪是TKabc 不是 bent 写的..
………………

弄明白了，原来素某人误导我~~没脸见人，M借跟头发上吊……

玲LOVE鹏 - 2006-10-15 14:58:00

要知道早来看了....前天我的电脑就中了7939.com这个招!害得我得重新安装!

maysi - 2006-10-15 20:33:00

我倒还好,刚开始也发觉比较难清除,但是后来试了几天系统清除的工具就去掉了.不过这里的高人指点,还是应该看一下的.

oo﹏煙雨戀oo - 2006-10-15 20:48:00

用雅虎助手清理一下就可以了哦！！！！！！！！！！1

*阳光* - 2006-10-16 9:27:00

版主，我的机器中了这个病毒，但是现在我的机器运行某些.exe的文件没有反应，但是查看进程发现进程里已经加载了这个文件，但是没有运行界面，请问怎么办呀？谢谢指教！

billbrown - 2006-10-16 12:00:00

谢谢啊！总算是搞定了，诸位大虾辛苦了！

piet13 - 2006-10-16 13:16:00

奇怪，我也中了，恢复一下C盘，把QQ里加的那个DLL文件删除，重启机器就没了，怎麽搞得这麽复杂，大家都不备份吗，看来我还是菜！
试过N多专杀，没用，下次再中，试试这个。
感谢！

亦我行☆ - 2006-10-17 10:08:00

呵呵，顶一下

我心依旧否 - 2006-10-17 11:35:00

我家里的电脑也中了，用瑞星也杀不掉，可是我家里的电脑进不了卡卡社区，没办法用ＬＺ提供的工具。５５５５５

HOHOY - 2006-10-20 10:08:00

支持版主

二三lin3o - 2006-11-20 19:15:00

是特地注册来道谢了。
我已成功删除。
几位版主及相关人等，辛苦了。

汗。只是这个论坛我注册‘二三’的昵称，它咋提示我字段大小。
已是四字节了呀。

二三lin3o - 2006-11-21 22:42:00

昨天没了。今天又用了。
用了同样的方法。
再也杀不掉。
不知所措。

二三lin3o - 2006-11-22 20:53:00

今天重恢复了下系统。
好了。

瑞星卡卡安全论坛