瑞星卡卡安全论坛

6月6日打开IE7.0后，发现原来设定的空白页被篡改成http://www.the375.cn/popad.htm,删除更改后再次打开依然，只是前面的the375可能变成别的数字和字母，但后面依然是/popad.htm。
    用卡卡助手查杀木马、流氓都不见效。瑞星杀毒也没发现病毒。瑞星卡卡的IE修复功能也不好用，修复完了，又变成那个流氓网站了。
    并且，还有个可恶的工具条一直跟着。
请各位高手和版主，帮帮我吧...........


用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件: %e6%9c%aa%e5%91%bd%e5%90%8d.jpg

我也一样我有个法使用Realplayer10的媒体浏览器就不出现那个条了
主页改不了但不是http://www.the375.cn/popad.htm是别的:default6:

建议用完美卸载
恶网加入防火墙黑名单
360安全卫士清理下恶评插件
金山清理专家的安全百宝箱的系统修复工具修复下试试

虹猫蓝兔七侠转，你的主页是别的网址，但是，后面是/popad.htm对吗？

楼上的能为win98的用户想想吗？win98可安不了360安全卫士啊！

不对

aaccbbdd，我无法把它加入防火墙黑名单里，是因为，这个流氓网站，它每次都会更换不同的网址，但是内容都一样的。后面都是/popad.htm.

是http://guide.cn.real.com/

我现在就没事

还有http://www.the375.cn/popad.htm就没有那两条

:default24: 晕.晕.晕...........
这么会这样呢？:default31: :default31:
现在病毒好猖狂呀。我早晚被这个流氓网站给玩死......:default30:

黑名单加通配符
*/popad.htm

虽然是没有那个可恶的工具条，可是，你的首页改过来了吗？虹猫

IE没有改过来Realplayer改不了只能是http://guide.cn.real.com/
改不了（只是Realpler改不了http://guide.cn.real.com/主页）

aaccbbdd，弱弱的问一句，你说的那个黑名单在瑞星哪里找呀？俺没有找到

防火墙详细设置
网站访问控制
黑名单（先启用网址过滤）

aaccbbdd，我已经试过了。不管用

http://download.cpcw.com/soft/utilitie/antivirus/news.shtml

弱弱的问一句，安装Hosts反黑文件，会不会与瑞星防火墙和杀毒软件.卡卡有冲突呀？
会不会把我的系统给搞瘫了呀？我最头痛重新装系统了。
Hosts反黑文件，能卸载吗？

自己看
有说明
无冲突
但
恶网以后是无法上了:default6: 被地址解析屏蔽了:default6: :default6:

扫SRENG日志发这论坛来
下载SRENG2.6版：http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包，必须解压缩（建议直接解压到系统Windows文件夹里）
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

还有这补丁打了么？
http://bbs.ikaka.com/showtopic-8509685.aspx

我的东西，帮我看看，第一次弄，也不知道少了什么没有

附件: SREngLOG.log

另外，你让我打的补丁，我不知道打哪个？
我是XP系统，盗版的XP打了补丁，没有问题吧？

我下面提到的所有的都不认识，你自己得认真判断了。

愿意的话，下面操作：

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\tjwlcylxmj.dll
C:\WINDOWS\system32\drivers\3811sd.sys
C:\WINDOWS\System32\DRIVERS\da0h.sys
C:\WINDOWS\system32\DRIVERS\2d98

不论删除结果如何继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，
==================================
驱动程序
[3811sd / 3811sd][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\3811sd.sys><N/A>

[da0 / da0h][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\da0h.sys><N/A>

[TKP / TKP][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\DRIVERS\2d98><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {0AB7C54C-0E7F-4596-AF70-F0E28992C788} <C:\WINDOWS\system32\tjwlcylxmj.dll, Microsoft Inc.>
[]
  {0AB7C54C-0E7F-4596-AF70-F0E28992C788} <C:\WINDOWS\system32\tjwlcylxmj.dll, Microsoft Inc.>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
升级杀毒软件至最新版本全盘杀毒。
记得打打系统漏洞补丁

至于那个补丁，那贴说的够详细的了。耐心看中文哦。

谢谢，天月来了

另外，俺弱弱的问一句，俺是新手手，是不是一旦判断不明的话，机器就会被俺整瘫了呀.......？

应该没问题

如果我说到的删除会导致你系统瘫痪。

我想，我不太可能建议你删除的。

除非你删的不是我说的那几个。

呵呵 要相信天月版主
如果是我建议你删除某些文件，那倒有可能删除成死机。:default6: