Sinman - 2008-6-19 17:09:00
第1天操作结果:IE主页被
www.6700.cn/?b锁定,无法修改回来,注册表也无法进行手工修改,修改后刷新后恢复。用Windows清理助手等工具无法清除(清除后重启又存在)。
hosts被锁定不能修复。Hosts在Windows正常运行下不能打开,只有在安全模式下才可以用记事本打开。
第2天操作结果:今天我用Glary registryRepair进行对注册表进行了修复,用“费尔木马清理助手”强行把Windows\System32\drivers\etc下的Hosts清除,重启McAfee提示Hosts删除。但进行第2次重启Hosts又出现了,McAfee提示删除失败。进入Windows\System32\drivers\etc目录结果发现Hosts被隐藏并设为只读,隐藏的勾呈灰色没法去掉。
望各位高手指点。Glary registryRepair扫描结果注释systemcheck指向一个不存在的文件夹,syschk.exe在系统中找不到。
附SREng扫描结果
请高手帮忙!感激不尽!
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14附件:
SREngLOG.log
Sinman - 2008-6-20 10:00:00
原帖由 海生 于 2008-6-20 8:29:00 发表
试试用超级兔子的强力修复IE功能
同样上没用,IE我都重装了,还是一样的问题.
腾哥 - 2008-6-20 10:42:00
已用超级兔子查杀,依然存在。并配合使用360顽固木马查杀大全,也不能解决。在用超级兔子查杀中,始终不能卸载msskye。
梦恋羽翼 - 2008-6-20 11:22:00
用sreng重置hosts试一试
Sinman - 2008-6-20 13:05:00
原帖由 梦恋羽翼 于 2008-6-20 11:22:00 发表
用sreng重置hosts试一试
重置过了,保存的时候,提示无权操作.
黑马骑士 - 2008-6-20 13:11:00
问题好像很严重,是不是又看黄片了,有没有备份系统。
黑马骑士 - 2008-6-20 13:24:00
日至好像没发现啥问题啊!???
黑马骑士 - 2008-6-20 13:27:00
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]
跟你打开的一样吗!不一样就是病毒了
Sinman - 2008-6-20 15:35:00
1.使用XDelBox删除以下文件
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\drivers\vacpdabj.sys
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[vacpdabj / vacpdabj] <\SystemRoot\system32\drivers\vacpdabj.sys>
系统修复-- HOSTS文件--重置
(注:第一次重启有时候会弹出文件夹,那是由于自启动项目还没有删除,而文件已经被XDELBOX删除并用文件夹替代的结果)题解决了:default6:
3.结果: 操作之后重启,查无木马,McAfee扫描没木马,注册表正常,主页没有被劫持.
困扰多天的问题终于解决了。盼这个方法能给有同样问题的网友带去一点帮助.
(这个方法由反病毒论坛的非零提供).
腾哥 - 2008-6-20 15:46:00
化了2个小时重装了系统,问题没了。但好想有答案呀。
Sinman - 2008-6-20 20:49:00
原帖由 黑马骑士 于 2008-6-20 13:11:00 发表
问题好像很严重,是不是又看黄片了,有没有备份系统。
对黄片的确是感兴趣,但总不是白天也看。工作很忙没那份闲情!系统有问题的是我办公室的计算机,公共场合还不能搞这种前卫的需要。
不过现在的网络带色的链接多如牛毛。这些带色的链接往往被称为带毒的,还真的防不胜防,比如好不容易找到了一个有用的软件,进入网站下载,居然会跳出一个满是不堪入目有色网站链接(主要是指那些非大型软件网站),因此,中带色的毒亦有可能。
无论如何还是感谢你的关注,目前我的问题已顺利解决。
© 2000 - 2026 Rising Corp. Ltd.