瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 浏览器主页被9522,kwxf 篡改
MiChaeLX - 2008-7-31 8:11:00
卡卡最新杀不了。。。。
安全模式下杀毒和卡卡修改都没用。。。
2楼的方法试了也没用。。注册表搜到startpage 修改好了,但是只要一设置任何网页为主页,就会被改到www.kwxf.com去了。
上面所有软件都装了,试了上述的所有方法, 实在是没办法清除。。ie8了, 超级兔子 ,vista 优化大师,卡卡,360,windows优化大师,都没有用,dos下杀毒,内存里全找不出来。。。我靠靠靠

10楼方法解决了。。。谢谢各位
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

附件: SREngLOG.log
codegeass - 2008-7-31 8:34:00
楼主可以使用System Repair Engineer扫描日志作为附件上传,这样便于大家帮助你~:default6: 

下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
玩家国度 - 2008-7-31 10:10:00
按路径C:\Documents and Settings\Administrator\「开始」菜单\程序,找到internet explorer这个快捷方式,右键,属性--快捷方式,在“目标”右侧面的输入框里看是不是带尾巴了?如果有就把尾巴删掉……
搜索注册表,把与9522,kwxf 相关的键值删除
还不行的话就修复IE吧,用360或者卡卡:default5:
MiChaeLX - 2008-7-31 18:22:00
上面方法也试了 卡卡,360全没有用
aaccbbdd - 2008-7-31 18:23:00
试试超级兔子修复IE
Dai_C232 - 2008-7-31 18:59:00
用360安全卫士或者黄山IE修复试试!
fantasy97 - 2008-7-31 21:59:00
用Windows清理助手                         
http://www.arswp.com/download/arswp/arswp.rar
使用后删除
歼灭ぁ天使 - 2008-7-31 22:04:00
至今为止已有多人发生过此类问题,区别只是被改后显示的主页不同而已,在此我就解决方法详谈一下:
出现此状况的原因是木马利用了IE 7 的漏洞

把它升到IE 8  就OK了

详细请参考我曾经的主题---浏览器!!!!!高手救助(目前已解决)

用超级兔子最新版查更新  应该会搜索到两个关于IE的更新 安装后重启就OK!


[此图为我安装后在控制面版中为了让你明白而特地截的 不是超级兔子的漏洞扫描结果哈]

PS:此更新后原理只是让木马的途径失效 即木马被废了 并不能杀死木马 但此木马已没有任何作用 顶多占你机子N少的内存(少到极点 你想一个比文件小的东西占内存有多大?)

楼主切记:
单纯修复IE是没有用的
只要病毒在,修了马上破坏!!!! 这也就是你为什么修了好了一会又遭的原因。
要恢复方法有二:一是杀死木马(不太现实,多款杀毒软件目前查不出此毒)  二就是让木马的途径失效(方便)(完成后危害也不大,让被废掉的木马占点内存而已)

此方法方便,安全(不用修改什么注册表 适合新手)
超级兔子下载方法:在百度中输入超级兔子 然后进官网下即可
MiChaeLX - 2008-8-3 0:26:00
上面所有软件都装了,试了上述的所有方法, 实在是没办法清除。。ie8了, 超级兔子 ,vista 优化大师,卡卡,360,windows优化大师,都没有用,dos下杀毒,内存里全找不出来。。。我靠靠靠,
1/2理想 - 2008-8-3 13:20:00
用xdelbox删除以下文件
下载地址: http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,勾选抑制再生
导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
C:\Program Files\GG\GoSvr.exe
C:\WINDOWS\system32\drivers\blbdrive.sys


sreng->启动项目-》服务-》win32服务应用程序,删除
[GoSvr / GoSvr][Running/Auto Start]
  <C:\Program Files\GG\GoSvr.exe><N/A>

sreng-》启动项目-》服务-》驱动程序,删除

[blbdrive / blbdrive][Stopped/Disabled]
  <\SystemRoot\system32\drivers\blbdrive.sys><N/A>
过客2007 - 2008-8-3 13:58:00
楼主加我QQ,远程看看:328952431
MiChaeLX - 2008-8-3 16:19:00
这个方法有效。。。谢谢了  好不容易。。
1/2理想 - 2008-8-3 16:23:00
客气啊  我的方法有效我也很开心
1
查看完整版本: 浏览器主页被9522,kwxf 篡改
© 2000 - 2026 Rising Corp. Ltd.