瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】电脑自动弹出网页卡卡助手360windows清理助手都无法清楚附日志

1   1  /  1  页   跳转

【求助】电脑自动弹出网页卡卡助手360windows清理助手都无法清楚附日志

收藏
不太懂
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2001-12-08
  • 来自:
发表于: 2007-09-09 13:19 | 只看楼主 短消息 资料
字号: 1楼

【求助】电脑自动弹出网页卡卡助手360windows清理助手都无法清楚附日志

请高手帮帮忙
我先谢谢了



日志发不上来,只能传上来了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)

附件附件:

下载次数:175
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-9 13:19:04
描述:

最后编辑2007-09-12 22:42:48
分享到:
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-09 15:40 | 短消息 资料
字号: 2楼

c:\windows\system32\wdmaud.drv
c:\windows\system32\rundllforour.exe c:\windows\system32\wbem\gxskz.dll,dllregisterserver 1087
c:\documents and settings\administrator\kdks.exe
system32\drivers\b036.sys
c:\windows\system32\drivers\ehh2qel.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[NT Data Provider / lDOMANE]    <C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\GXSKZ.DLL,DllRegisterServer 1087>
[Windows Video / Windows VideoSrv]    <C:\Documents and Settings\administrator\kdks.exe>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[BETOP C036 / GAFilter]    <System32\DRIVERS\B036.sys>
[ehh2qel / ehh2qel]    <\??\C:\windows\System32\drivers\ehh2qel.sys>

    系统修复-- HOSTS文件--重置
gototop
 
流星陨落
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-04-17
  • 来自:
发表于: 2007-09-09 15:41 | 短消息 资料
字号: 3楼

上面的文件先上报瑞星,是病毒再删
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2007-09-09 15:42 | 短消息 资料
字号: 4楼

一、用SRENG扫描工具删除以下服务:
[NT Data Provider / lDOMANE][Stopped/Auto Start]
  <C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE C:\WINDOWS\SYSTEM32\WBEM\GXSKZ.DLL,DllRegisterServer 1087><N/A>

[Windows Video / Windows VideoSrv][Stopped/Auto Start]
  <C:\Documents and Settings\administrator\kdks.exe><N/A>
==================================
二、用SRENG扫描工具删除以下驱动程序
[ehh2qel / ehh2qel][Stopped/Auto Start]
  <\??\C:\windows\System32\drivers\ehh2qel.sys><N/A>

[ifbfhife / ifbfhife][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\ifbfhife.sys><N/A>

[NetGroup Packet Filter Driver / NPF][Stopped/Manual Start]
  <system32\drivers\npf.sys><CACE Technologies>

[Vohero / Voheroe][Running/]
  <2 - 系统找不到指定的文件><N/A>
==================================
三、重启电脑进入安全模式,双击“我的电脑”--工具--文件夹选项--查看--勾选“显示系统文件和文件夹”,取消勾选“隐藏受保护的操作系统文件(推荐)”,之后勾选“显示所有的文件和文件夹”--确定--找到以下文件,删除(找不到就算了):
C:\WINDOWS\SYSTEM32\RUNDLLFOROUR.EXE
C:\WINDOWS\SYSTEM32\WBEM\GXSKZ.DLL
C:\windows\system32\drivers\npf.sys
C:\windows\system32\drivers\ifbfhife.sys
C:\windows\System32\drivers\ehh2qel.sys
C:\Documents and Settings\administrator\kdks.exe
==================================
四、安全模式下全盘杀毒。
==================================
HOSTS 文件
127.0.0.1      localhost
127.0.0.1      http://6.cn/watchtc/singlev/ay389.html
127.0.0.1      http://6.cn/watchtc/singlev/ay39.html
127.0.0.1      http://6.cn/watchtc/singlev/ay178.html
127.0.0.1      http://6.cn/watchtc/singlev/ay53.html
127.0.0.1      http://6.cn/watchtc/singlev/ay318.html
127.0.0.1      http://6.cn/watchtc/singlev/ay311.html
127.0.0.1      http://6.cn/showmyweb/upage2.html?chenlin_a17
上面这些被屏蔽的网站是你自己设置的吗?不是的话请杀毒后用SRENG扫描工具重置HOSTS文件。
==================================
gototop
 
不太懂
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2001-12-08
  • 来自:
发表于: 2007-09-10 21:55 | 只看楼主 短消息 资料
字号: 5楼

无语了,这个网站还能弹,还是开机就弹出
http://6.cn/
我用LS的方法该删删  该杀杀 起到效果了,原来弹两个,现在弹1个ie还报告有错误

先谢谢了  我在百度搜了一下,发现360论坛也有好多人再说这个网页,都没能解决 
呵呵,好厉害的恶意软件!
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-10 23:23 | 短消息 资料
字号: 6楼

再扫描传扫描报告上来看看.
gototop
 
不太懂
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2001-12-08
  • 来自:
发表于: 2007-09-11 18:35 | 只看楼主 短消息 资料
字号: 7楼

上传了  感谢高手帮忙
为什么我只开了瑞星杀毒 防火墙,和一个竞技平台vs(这个晚上人多不好挤房间)还是发不上来日志???

附件附件:

下载次数:166
文件类型:application/octet-stream
文件大小:
上传时间:2007-9-11 18:35:47
描述:
gototop
 
不太懂
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2001-12-08
  • 来自:
发表于: 2007-09-12 22:53 | 只看楼主 短消息 资料
字号: 8楼

顶一下,问题没解决!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT