瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE被http://www.haode81.com/改,怎么办
浪漫舞步 - 2009-7-25 15:23:00
如题,速度啊:kaka4:

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551)
天月来了 - 2009-7-25 15:31:00
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
浪漫舞步 - 2009-7-25 15:32:00


引用:
原帖由 天月来了 于 2009-7-25 15:31:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载




附件: SREngLOG.log
豪斯登堡新郎 - 2009-7-25 15:43:00


[复制到剪贴板]
CODE:
服务
[vzwytz / vzwytz][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchoSt.exe -k vzwytz-->%SystemRoot%\System32\wlsofz.dll><N/A>
[Media Play / Windows Media Play][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll><N/A>
[winlogin save server    / winlogin save server    ][Stopped/]
  <2 - 系统找不到指定的文件。
><(File is missing)>


打开SRE 依次点“启动项目-服务-win32服务应用程序” 找到以下项目,删除服务(注意删除驱动时出现提示时选“否”才是真正删除):
[vzwytz / vzwytz]
[Media Play / Windows Media Play]
[winlogin save server    / winlogin save server    ]

删完重起

重起后找到下列文件删除:
C:\WINDOWS\system32\wlsofz.dll
C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll
sytu_sj1988 - 2009-7-25 15:46:00
[vzwytz / vzwytz][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchoSt.exe -k vzwytz-->%SystemRoot%\System32\wlsofz.dll><N/A>
[Media Play / Windows Media Play][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll><N/A>
[winlogin save server    / winlogin save server    ][Stopped/]
  <2 - 系统找不到指定的文件。><(File is missing)>

这个有点怪
    [C:\WINDOWS\system32\COMRes.dll]  [Microsoft Corporation, 2001.12.4414.258]

这个是什么?
    [C:\WINDOWS\system32\GameLink.dll]  [N/A, ]
天月来了 - 2009-7-25 15:47:00
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32\wlsofz.dll
C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll

不论删除结果如何立即重启电脑,看情况如何。

再去将这个系统重要文件复制压缩后发来,我看看
C:\WINDOWS\system32\COMRes.dll
大班老板 - 2009-7-25 15:49:00
建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除


c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\drivers\etc\q4eekn5s.dll
c:\windows\system32\svchost.exe -k vzwytz-->c:\windows\\system32\wlsofz.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Media Play / Windows Media Play]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll>
[vzwytz / vzwytz]    <C:\WINDOWS\system32\svchoSt.exe -k vzwytz-->c:\windows\\System32\wlsofz.dll>

**************以上分析报告由SREngLog分析助手提供*****************




引用:
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\drivers\etc\q4eekn5s.dll
c:\windows\system32\svchost.exe -k vzwytz-->%systemroot%\system32\wlsofz.dll

这样复制粘贴后要怎么删?

                                                                            —— by  豪斯登堡新郎
浪漫舞步 - 2009-7-25 17:03:00


引用:
原帖由 天月来了 于 2009-7-25 15:47:00 发表
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32


没有你说的
C:\WINDOWS\system32\wlsofz.dll
C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll
没有哦,在费尔那里面我需要粘贴什么?

附件: 你需要的.rar
非拉鐵非 - 2009-7-25 17:23:00
浪漫舞步 - 2009-7-25 19:13:00
还是没用
fly2k - 2009-8-1 20:33:00
那是因为你用网站提供的修复工具修理的结果,也就是说你现在看到的不是病毒,你看中了什么病毒,你应该查看internet选项,查看当前主页,根据当前主页查找相应的清理工具
这一类修改只是对病毒网站做了重定向,只有你中了毒才会被转向
夲號ヱ被ジ盜 - 2009-8-1 20:35:00
http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe

下载断网安装
当心插件
注意选择
1
查看完整版本: IE被http://www.haode81.com/改,怎么办
© 2000 - 2025 Rising Corp. Ltd.