电瞎脑盲 - 2009-7-29 14:39:00
我的电脑今天IE被改了,改成
http://daohang12345.net.cn/,怎么都改不回来,注册表也改了,卡卡助手系统修复也用了,都没用,不过直接从C盘里打开IE是好的,桌面的快捷方式被改了,还老删不掉,怎么办啊,烦死了,哪位高手救救啊!!谢了
下面是扫描的报告:
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
SREngLOG0729.log
电瞎脑盲 - 2009-7-29 14:41:00
:kaka4: :kaka4: :kaka4: :kaka4: :kaka4:
没人理我
daemonz - 2009-7-29 14:47:00
学飞的龙 - 2009-7-29 14:56:00
1.建议使用XDelBox删除以下文件:(
XDelBox1.3下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。
c:\windows\system32\j888.dll
g:\install\gmsipci.sys
g:\ntaccess.sys
g:\install\gmsipci.sys
2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项禁用:
[GMSIPCI / GMSIPCI] <\??\G:\INSTALL\GMSIPCI.SYS>
[MSICPL / MSICPL] <\??\G:\install4\MSICPL.sys>
[NTACCESS / NTACCESS] <\??\G:\NTACCESS.sys>
daemonz - 2009-7-29 14:59:00
刚看了下日志
c:\windows\system32\j888.dll 这个文件好像很可疑
G盘里这几个,楼主是有用的吗,如果没用也可以删除
g:\ntglm7x.sys
g:\install4\msicpl.sys
g:\install\gmsipci.sys
g:\ntaccess.sys
删除重启后使用SREng修复下面各项
启动项目 -- 服务-- 驱动程序之如下项禁用:
[SetupNTGLM7X / SetupNTGLM7X] <\??\G:\NTGLM7X.sys>
[MSICPL / MSICPL] <\??\G:\install4\MSICPL.sys>
[GMSIPCI / GMSIPCI] <\??\G:\INSTALL\GMSIPCI.SYS>
[NTACCESS / NTACCESS] <\??\G:\NTACCESS.sys>
学飞的龙 - 2009-7-29 15:03:00
最后请楼主用windows清理助手(此帖右下角下载)清理下,安装后重启,在安全模式下点击打开清理助手扫描系统,清理
电瞎脑盲 - 2009-7-29 15:09:00
c:\windows\system32\j888.dll
g:\install\gmsipci.sys
g:\ntaccess.sys
g:\install\gmsipci.sys
先谢谢了,不过我用Xdelbox删的时候出提示框,删不了怎么办?
学飞的龙 - 2009-7-29 15:13:00
进安全模式删,楼主装了冰刃吧,试试冰刃,顺便下好windows清理助手,去安全模式也清理下
电瞎脑盲 - 2009-7-29 15:14:00
谢谢,我马上去试试
电瞎脑盲 - 2009-7-29 15:42:00
去安全模式试了,用xdelbox删那几个文件还是跳出提示框,什么原因?怎么办?
daemonz - 2009-7-29 16:00:00
什么提示框?
凡尘之沙 - 2009-7-29 16:04:00
==================================
驱动程序
[GMSIPCI / GMSIPCI][Stopped/Manual Start]
<\??\G:\INSTALL\GMSIPCI.SYS><N/A>
[MSICPL / MSICPL][Stopped/Manual Start]
<\??\G:\install4\MSICPL.sys><N/A>
[SetupNTGLM7X / SetupNTGLM7X][Stopped/Manual Start]
<\??\G:\NTGLM7X.sys><N/A>
==================================
浏览器加载项
[BrowserHelper.CBrowserHelper]
{D2A2A443-AD46-459D-AC7C-D0744383D0B5} <C:\WINDOWS\system32\j888.dll, administrator>
[BrowserHelper.CBrowserHelper]
{D2A2A443-AD46-459D-AC7C-D0744383D0B5} <C:\WINDOWS\system32\j888.dll, administrator>
==================================
正在运行的进程
[PID: 2464 / Administrator][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\j888.dll] [administrator, 1.00]
[PID: 1928 / Administrator][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\j888.dll] [administrator, 1.00]
[PID: 792 / Administrator][C:\WINDOWS\explorer.exe] [Microsoft Corporation, 6.00.2900.5512 (xpsp.080413-2105)]
[C:\WINDOWS\system32\j888.dll] [administrator, 1.00]
==================================
电瞎脑盲 - 2009-7-29 16:28:00
已经按上面的方法弄了,文件删了,服务改了,但重启之后又不行了,怎么办
电瞎脑盲 - 2009-7-29 16:28:00
已经按上面的方法弄了,文件删了,服务改了,但重启之后又不行了,怎么办
Alice418 - 2009-7-29 16:31:00
首先尝试删除桌面IE快捷方式,新建一个,有些情况能解决问题,再尝试把新建的名字改成任意,非默认的,我曾经碰到过的就是在快捷方式上做文章的,改名后短期内可恢复正常,不久又重新被篡改。后使用360安全卫士解决的。请参考
http://www.dubaking.cn/shaduzixun/dubaking389.htm
电瞎脑盲 - 2009-7-29 16:32:00
楼上,桌面IE快捷方式删不了,删了他自动又出来了
© 2000 - 2025 Rising Corp. Ltd.