瑞星卡卡安全论坛

:kaka4: :kaka4: :kaka4:
实在没办法了。。下面是报告。。求高手帮忙看看还能治不。。。。
多谢多谢多谢～～～～！！！
:kaka4: :kaka4: :kaka4: :kaka4: :kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)


:kaka15: :kaka15: :kaka15:

附件: SREngLOG.log

日志查看无异常。
楼主看看桌面的ie进程的属性后面是否加载了www.9348.cn/?205466的参数？将其清除后再看看效果。

http://labs.duba.net/jjx.shtml

:kaka4: 啊啊啊啊啊～～～点进去是Internet属性。。没有参数。。。ＩＥ首页about:blank～～～～
～～～但打开浏览器就出现http://www.9348.cn/?205466。。。怎么办哇～～～ＯＭＧ～！！！！！
:kaka4: :kaka4: :kaka4:

小ＩＥ服用过金山。。。杀出几个木马。。。但9348.cn的问题依旧存在。。。。
:kaka4: :kaka4: :kaka4:

清理助手下载
安装后，升级清理助手，完整扫描
清理系统

那急救箱用了么？？

实在不行，就换我置顶工具贴内的瑞星听诊器扫描日志来看

清理助手。。急救箱。。。修复专家。。。狗狗。。百度。。馊馊。。都没医好。。。
:kaka4: :kaka4: :kaka4::default20: :default20: 寒啊。。。不小心放行HEIIKBP.EXE的结果太悲壮了。。。


:kaka4: :kaka4: :kaka4:


:kaka4: :kaka8: :kaka7: 报告出来了。。请大大妙手回春。。。。。

附件: 瑞星听诊信息.rar

不小心放行HEIIKBP.EXE的结果:kaka2:

那这HEIIKBP.EXE文件呢？？？

日志全没看出什么

1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、打开注册表，搜索www.9348.cn将搜索到的全部改为你自己想要的网页地址，然后看情况如何

操作　安装驱动
时间　2009-07-22 06:22:25       
进程名称　C:\WINDOWS\SYSTEM32\HEIIKBP.EXE
数值名称　HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FINPXY

:kaka4: :kaka4: 没有搜到HEIIKBP.EXE。。。俺是小白不懂这个是啥。。但是安装以后ＩＥ就被撸了。。

:kaka7: 还真是

试试使用顶这贴的冰刃删除
HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
下的
FINPXY

:default20: :default31: 搜遍没找到9348.cn。。\SERVICES下也没有FINPXY
。。。该杀的好像都杀掉了可ＩＥ还是那样。。:kaka8: :kaka8:
强力修复、、改首页。。。重开又成9348了。。。。

:default13: 哇哈哈哈哈～！解决啦～～～～原来还有只隐藏的坏东西！！！。。。KTIZ.DLL！！！！！
删掉重启。。ＩＥ恢复about:blank:kaka15:

:kaka15: :kaka15: 谢谢所有帮助俺的高手大大！！！！！谢谢谢谢谢啦！！！！！！！:kaka18: :default87::default87:

:kaka15:！！！！！！！！！！！！

附件: data.zip

密码是多少哟:kaka6:

:kaka8: :kaka8: 。。。拿清理助手提取哒。。俺也不知道密码。。刚弄完首页现在又开始弹广告了。。。
:kaka7: 苦命啊。。。。