瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE主页被http://cn10000cn.cn劫持

kunshan2001 - 2009-6-30 21:51:00

用kaka和Windows清理助手都不能清掉,
附件是使用SRENG2生成的log，请教各位高手、大牛该如何处理，万分感谢~

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

天月来了 - 2009-6-30 21:57:00

这两文件不认识
C:\WINDOWS\system32\Drivers\Ferdr.sys
C:\WINDOWS\system32\ssyers.dll

找到压缩发来看

kunshan2001 - 2009-6-30 22:06:00

原帖由 天月来了 于 2009-6-30 21:57:00 发表
这两文件不认识
C:\WINDOWS\system32\Drivers\Ferdr.sys
C:\WINDOWS\system32\ssyers.dll

找到压缩发来看 [/quote]

C:\WINDOWS\system32\Drivers\Ferdr.sys在附件里

附件: 您所在的用户组无法下载或查看附件
C:\WINDOWS\system32\ssyers.dll我找了,但没有

kunshan2001 - 2009-6-30 22:07:00

附件: 您所在的用户组无法下载或查看附件找到ssyers.rar了

浪漫纸箱 - 2009-6-30 22:10:00

删除（用附件里的工具，勾选抑制再生）：
C:\DOCUME~1\dell\LOCALS~1\Temp\1.tmp
可疑（确认后删除）：C:\windows\system32\drivers\Protector.sys
C:\WINDOWS\system32\Drivers\Ferdr.sys

附件: FileForceKiller暴力删除器.rar

kunshan2001 - 2009-6-30 22:18:00

C:\DOCUME~1\dell\LOCALS~1\Temp\1.tmp
可疑（确认后删除）：C:\system32\drivers\Protector.sys
这两个找不到,是不是路径错了?

kunshan2001 - 2009-6-30 22:22:00

是不是C:\windows\system32\drivers\Protector.sys?

浪漫纸箱 - 2009-6-30 22:22:00

是的，

kunshan2001 - 2009-6-30 22:25:00

用winrar压缩软件怎么找?我不会

浪漫纸箱 - 2009-6-30 22:27:00

对不起，刚刚脑子连续短路两次。是路径错了。:kaka4:

kunshan2001 - 2009-6-30 22:28:00

我用winrar压缩软件查找了,但是除了C:\WINDOWS\system32\Drivers\Ferdr.sys 我已删掉了,其他两个都没找到

kunshan2001 - 2009-6-30 22:29:00

那C:\DOCUME~1\dell\LOCALS~1\Temp\1.tmp
的正确路径是什么?

kunshan2001 - 2009-6-30 22:36:00

C:\DOCUME~1\dell\LOCALS~1\Temp\1.tmp这个文件
我在c 盘里没找到,其它两个我删掉了

kunshan2001 - 2009-6-30 22:42:00

重启电脑,问题依旧,IE主页还是被http://cn10000cn.cn劫持

查看完整版本: IE主页被http://cn10000cn.cn劫持