主页被篡改（有日志）在线~~~~~~~~~~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被篡改（有日志）在线~~~~~~~~~~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:	发表于： 2006-08-29 10:17 \| 只看楼主短消息资料字号：小中大 11楼我又回到安全模式但还是找不到realplayer.exe 还有电脑会显示“Runtime error 204 at 008024B0，Runtime error 204 at 00FE24B0,Runtime error 204 at 00B524B0”与这个问题有关吗？ ps:我要是使用移动硬盘是不是会使其他电脑感染？万分感谢！
sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:

sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:	发表于： 2006-08-29 19:03 \| 只看楼主短消息资料字号：小中大 12楼在线请高手再给看看万分感谢！ ~~~~~~~~~~~~~~~~~~
sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-29 19:17 \| 短消息资料字号：小中大 13楼 C:\WINDOWS\System32\Realplayer.exe 启动项 C:\WINDOWS\system32\Realplayer.exe C:\WINDOWS\system32\Realplayer.exe 运行中的程序 C:\WINDOWS\system32\brlmon.dll 解决方法解决方法如下双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名 ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe 删除Realplayer.exe 点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。 C:\WINDOWS\system32\Realplayer.exe C:\WINDOWS\system32\Realplayer.exe 删除 C:\WINDOWS\system32\brlmon.dll 把主页改回来。控制面板－－管理工具－－服务－－查找 NHNetDogService禁止这个服务删除： C:\WINDOWS\ndsrvwnt.exe 运行SREng2,使用“系统修复”－－浏览器加载项－－找到C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll删除所选内容
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

卡卡技术团队

发表于： 2006-08-29 19:18 | 短消息资料

字号：小中大 14楼

引用:

【sandraw9的贴子】

这些我都知道啊
但是就是在安全模式下找不到任务管理器里的realplayer.exe
我的电脑下的文件夹选项也已改过了

………………

在正常模式下，打开任务管理器，结束该进程

初生襁褓狮

发表于： 2006-08-29 20:07 | 只看楼主 短消息资料

字号：小中大 15楼

引用:

【秋日里的蓝天的贴子】

运行SREng2,使用“系统修复”－－浏览器加载项－－找到C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll删除所选内容
………………

我找到两个C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll都删除吗？
谢谢了，很顺利
主页已经改回来了！

卡卡技术团队

发表于： 2006-08-29 20:19 | 短消息资料

字号：小中大 16楼

引用:

【sandraw9的贴子】

我找到两个C:\PROGRA~1\CNNIC\Cdn\cdniehlp.dll都删除吗？
谢谢了，很顺利
主页已经改回来了！
………………

都删除掉

sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:	发表于： 2006-08-29 20:31 \| 只看楼主短消息资料字号：小中大 17楼还想问一下 SReng里注册表显示的红色和蓝色项有危险吗？是否需要修正？附件: 文件名:7391132006829202340.BMP 下载次数:170 文件类型:application/octet-stream 文件大小: 上传时间:2006-8-29 20:31:39 描述:
sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:

秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:	发表于： 2006-08-29 20:37 \| 短消息资料字号：小中大 18楼红色代表危险黄色就一般啦这一项红色楼主暂且不用理会，因为还没有找到更好的解决方法，
秋日里的蓝天卡卡技术团队帖子:7349 注册: 2004-09-30 来自:

sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:	发表于： 2006-08-29 20:47 \| 只看楼主短消息资料字号：小中大 19楼万分感谢！建议把这个解决方法置顶或者加精！
sandraw9 初生襁褓狮帖子:21 注册: 2006-08-28 来自:

2 / 2 页

跳转页