kakakasong - 2008-8-16 14:21:00
高手们,帮帮我吧!
我的IE中病毒了,症况如下:
IE能正常打开,首页也没有被串改,就在输入谷歌网址确定后,就自动跳到百度去了,但是地址栏却显示www,yahoo.com.cn:default2: ,我查了一下,卡卡上网助手也没了,瑞星杀毒和防火墙也不能升级,提示网络设置不正确,但是我也正常上网,杀了下毒,没发现毒,重新下载卡卡安装,安装没反应,360也不行,双击就被删除。
老大们,帮帮我吧,到底是怎么回事啊。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
fairsentence - 2008-8-16 14:36:00
建议使用System Repair Engineer扫描日志作为附件上传,以便于解答~
下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
如果无法运行sreng,请到
http://bbs.ikaka.com/showtopic-8517758.aspx下载修改后的sreng工具
或者直接下载:
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527
kakakasong - 2008-8-16 20:27:00
老大,不行啊,
我是双硬盘双系统,第一个系统能扫描附件如下
第二个系统就是比较严重的系统,双击SREngPS.EXE后没反应,SREngPS.EXE直接被删除,把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行,也是同样情况,瑞星杀却没有病毒.
怎么回事?
附件:
SREngLOG1.log
aaccbbdd - 2008-8-16 20:31:00
AV终结者病毒
换到中毒系统
开QQ
扫日志(不开就没用,看不见病毒的)
免疫AV终结者的SRENG
http://bbs.ikaka.com/showtopic-8517758.aspx
aaccbbdd - 2008-8-17 11:42:00
wu1124 - 2008-8-17 12:59:00
搜索hosts,在C:\WINDOWS\system32\drivers中,保留127.0.0.1 localhost,删除其它所用内容,
或使用SREng.EXE修改
kakakasong - 2008-8-17 17:16:00
那我的系统1有没有问题啊?
aaccbbdd - 2008-8-17 17:18:00
正常
kakakasong - 2008-8-17 17:39:00
老大们,我的中毒系统的日志扫描出来了。:default5:
帮我看看。
附件:
SREngLOG2.log
happysunday2003 - 2008-8-17 22:31:00
[D:\WINDOWS\system32\sgdewg.dll] [N/A, ]
[D:\WINDOWS\system32\wrqszl.dll] [N/A, ]
[D:\WINDOWS\system32\cdwqfs.dll] [N/A, ]
[D:\WINDOWS\system32\mttwfh.dll] [N/A, ]
[D:\WINDOWS\system32\zxnrb.dll] [N/A, ]
上传到多引擎病毒扫描网站上面扫一下。
kakakasong - 2008-8-17 22:49:00
楼上的大侠,怎么弄啊,能不能说的详细点
小狮子AA - 2008-8-22 23:03:00
http://bbs.ikaka.com/showtopic-8442813-4.aspx35楼的东东
解压后运行
一次性删除:
F:\Program Files\Tencent\QQ\utqwwb.dll
F:\Program Files\Tencent\QQ\WSOCK32.DLL
F:\Program Files\FlashGet Network\Flashget\utqwwb.dll
F:\Program Files\FlashGet Network\Flashget\WSOCK32.DLL
C:\WINDOWS\system32\wrm32.dll
C:\WINDOWS\system32\nmj.dll
删除玩
重启
看新日志
aaccbbdd - 2008-8-23 20:22:00
14楼我的方法你藐视了?好
藐视别人方法
我怎么帮你?
aaccbbdd - 2008-8-23 20:26:00
链接里有软件的使用说明的
看不懂么?
不是藐视就好
AV重装系统是不行了
aaccbbdd - 2008-8-23 20:30:00
那句看不懂?
我翻译下
最硬的石头 - 2008-8-23 20:43:00
原帖由 kns 于 2008-8-23 20:28:00 发表
是看不懂啊!!!
就是用那个工具删除那几个文件,再说35楼的方法太详细了,细心的看下:default3: ,这比用QQ简单,相信你楼主:default6:
小狮子要被你搞疯了:default14:
kns - 2008-8-24 16:34:00
不行啊!我用你的方法试了,结果IE也不能用了!!连IE都打不开了!!!!
aaccbbdd - 2008-8-24 16:41:00
找人修吧
格盘的话
得格式化2分区
IE打不开?:default2: :default2:
≮九★少≯ - 2008-8-24 16:46:00
最好还是重新装一下IE
kns - 2008-8-24 16:54:00
就是不想重装系统啊!不然早就重装了,有什么办法??????
aaccbbdd - 2008-8-24 17:09:00
重装系统无效
新日志看看
是病毒修改了LSP
你修复下
IE就能打开网页了
© 2000 - 2026 Rising Corp. Ltd.