瑞星卡卡安全论坛
Eva楠楠 - 2010-1-16 12:07:00
这是我扫描出的日志:
附件: QueryReg.log (2010-1-16 12:06:47, 6.48 K)
该附件被下载次数 321
我的桌面上一直有个浏览器的图标,删不掉,IE被篡改成这个网站了:
http://www.ttkds.com/用了所有能用的办法和软件都杀不掉,杀掉了重启以后又在上面了,各位大哥哥大姐姐帮帮我吧~
右键单击它只有两个选项,一个是打开,另一个创建快捷方式,头痛死了……求救啊!!!!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
夲號ヱ被ジ盜 - 2010-1-16 12:19:00
先看看你电脑是否有恶意程序存在
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了
Eva楠楠 - 2010-1-16 12:25:00
原帖由
夲號ヱ被ジ盜 于 2010-1-16 12:19:00 发表
先看看你电脑是否有恶意程序存在
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本
好了~扫出这个了~帮帮忙啊~~~感激不尽!!!
附件: SREngLOG.log (2010-1-16 12:25:16, 38.49 K)
该附件被下载次数 327
aaccbbdd - 2010-1-16 12:33:00
Eva楠楠 - 2010-1-16 12:36:00
那里的都用了~没用啊~~~:kaka4:
networkedition - 2010-1-16 12:45:00
Eva楠楠 - 2010-1-16 12:48:00
没用啊~我用过了:kaka3:
Eva楠楠 - 2010-1-16 12:49:00
救命啊!!重启了以后又来了!!!!!!
backway - 2010-1-16 12:50:00
运行cmd,输入以下:(直接复制进去):
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{93DE2422-747D-4187-A85F-DD45524055EC} /f
再刷新桌面,桌面上那个ie图标就没了。
再在注册表中搜索
www.ttkds.com,找到就把他删掉。
networkedition - 2010-1-16 12:53:00
在这之前是否有安装过什么软件,游戏之类的。
下载本版置顶帖的工具狙剑,扫描个日志发送上来。
Eva楠楠 - 2010-1-16 12:55:00
直接复制提示找不到指定的注册表项或值
我把注册表中所有带
www.ttkds.com全删了,还是会出现……
Eva楠楠 - 2010-1-16 12:57:00
原帖由 networkedition 于 2010-1-16 12:53:00 发表
在这之前是否有安装过什么软件,游戏之类的。
下载本版置顶帖的工具狙剑,扫描个日志发送上来。
这个
附件:
SREngLOG.log
Eva楠楠 - 2010-1-16 12:58:00
直接复制提示找不到指定的注册表项或值
我把注册表中所有带
www.ttkds.com全删了,还是会出现……
Eva楠楠 - 2010-1-16 13:01:00
我是淘宝卖家~在趣盘下了个淘宝数据包,点错了
点了“网通用户高速下载”选项,下完以后以为自己下的卖衣服的数据包~结果一打开是什么您已成功安装什么游戏~然后瑞星防火墙弹出提示~我给它全阻止了~谁知就成这样了~我根本没安装啊~就是打开了~没想到……幸亏还阻止了……
networkedition - 2010-1-16 13:03:00
Eva楠楠 - 2010-1-16 13:09:00
这个地址里的中间部分“网通用户高速下载”我点了以后就下下来个文件~我把文件已经删了……
http://szh5490665811.qupan.com/5618162.html发上日志看看~谢谢各位大侠了!
日志生成啦!!!
附件: SystemLog.txt (2010-1-16 13:18:57, 30.69 K)
该附件被下载次数 265
Eva楠楠 - 2010-1-16 13:18:00
我把设置改了~可以启动这个程序了~
但是没有在桌面生成文件…………
Eva楠楠 - 2010-1-16 13:20:00
这个地址里的中间部分“网通用户高速下载”我点了以后就下下来个文件~我把文件已经删了……
http://szh5490665811.qupan.com/5618162.html发上日志看看~谢谢各位大侠了!
这是日志
附件: SystemLog.txt (2010-1-16 13:20:28, 30.69 K)
该附件被下载次数 196
networkedition - 2010-1-16 13:22:00
那个工具安全软件报警是正常的,信任就行了。
Eva楠楠 - 2010-1-16 13:22:00
版主还在不?
天月来了 - 2010-1-16 13:25:00
这两软件暂停使用,卸载试试看如何
启动项目
注册表
<PPS Accelerator><F:\pps\PPStream\ppsap.exe> [(Verified)SHANGHAI ZHONGYUAN NETWORKS LIMITED]
<aliim><F:\旺旺\aliim.exe> [(Verified)Alisoft(Shanghai) Co., Ltd.]
不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。
还有重新扫描QueryReg.log日志我看。
networkedition - 2010-1-16 13:29:00
C:\WINDOWS\system32\runonce.vbs打包发送上来
Eva楠楠 - 2010-1-16 13:29:00
指的是把PPS和旺旺这俩软件从开始那卸了还是从注册表卸?
我不太懂啊~
Eva楠楠 - 2010-1-16 13:33:00
原帖由 networkedition 于 2010-1-16 13:29:00 发表
C:\WINDOWS\system32\runonce.vbs打包发送上来
附件: runonce.rar (2010-1-16 13:33:22, 169 B)
该附件被下载次数 278
networkedition - 2010-1-16 13:35:00
再把这个打包发送上来
C:\WINDOWS\system32\runonce.bat
Eva楠楠 - 2010-1-16 13:37:00
原帖由
天月来了 于 2010-1-16 13:25:00 发表
这两软件暂停使用,卸载试试看如何
启动项目
注册表
<PPS Accelerator><F:\pps\PPStream\ppsap.exe> [(Verified)SHANGHAI ZHONGYUAN NETWORKS LIMITED]
<aliim><F:\旺旺\aliim.exe> [(Verified)Alisoft
重新扫描的日志~
附件: QueryReg.log (2010-1-16 13:37:08, 19.56 K)
该附件被下载次数 226
我的桌面上现在出现了两个浏览器标志
一个是正常的~打开以后是空白页
一个是那个打开以后变别的网址的浏览器
那个坏的怎么删不掉
Eva楠楠 - 2010-1-16 13:43:00
:kaka4:
重做系统能好吗?
辛苦各位了~:kaka3:
我诅咒这个坏网站
我画圈圈诅咒它!!!:kaka4:
天月来了 - 2010-1-16 13:44:00
你现在到底是可以清除,只是重启后又出现?
还是本身就是清除不了的??
Eva楠楠 - 2010-1-16 13:45:00
可以清除~但是重启后又出现了……:kaka4:
networkedition - 2010-1-16 13:46:00
C:\WINDOWS\system32\runonce.bat 发上来看一下
© 2000 - 2025 Rising Corp. Ltd.