瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 浏览器出现问题,大家帮忙看看什么原因

12   2  /  2  页   跳转

浏览器出现问题,大家帮忙看看什么原因

收藏
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 20:20 | 只看楼主 短消息 资料
字号: 11楼

引用:
【天月来了的贴子】可以弄完,再扫个新日志来看看嘛。
………………

刚才又扫描了一下,麻烦能再帮忙看一下吗?

附件附件:

下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 20:20:13
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-18 20:37 | 短消息 资料
字号: 12楼

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:
http://dl.filseclab.com/down/powerrmv.zip

C:\WINDOWS\system32\xunyount.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys, N/A>
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys, N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock(注意!!!一定要修复,然后重启电脑,然后你才能上网,不能上网,就再重置修复一次))
==================================
Winsock 提供者
xunyou over MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou
    C:\WINDOWS\system32\xunyount.dll(, N/A)
—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除
==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It's your world
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。
http://www.arswp.com/
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-18 20:44 | 短消息 资料
字号: 13楼

引用:
【tjcum210210的贴子】 <nwiz><; nwiz.exe /install>  []
    <QuickTime Task><; >  [N/A]
<UVS10 Preload><; >  [N/A]
    <WinampAgent><; C:\Program Files\Winamp\winampa.exe>  []
[msertk / msertk][Running/System Start]
  <2 - 系统找不到指定的文件。
><N/A>.
[C:\WINDOWS\system32\xunyount.dll]  [N/A, ]
老师,这些是病毒么?
还有,为什么每次用的清除工具都不一样?
上次是XDELBOX,这次怎么又是费尔木马了?
………………

那些不用考虑

杂七杂八的一些东西而已

删除工具更换,是因为那几个文件用费尔木马可以删除的。

而XDELBOX的重启删除,会折腾系统启动引导文件,有时可能会导致不能进系统(虽然不多见,但是能避免用XDELBOX,就不用XDELBOX)

清楚了没????

XDELBOX的使用一定要慎重。

一般只有在搞那些量较多的驱动部分的东西时,才用它搞搞。

非驱动的东西,就费尔木马吧。

单个的驱动部分的删除,一般建议动用冰刃为好。

数量大的驱动部分的删除(例如机器狗的驱动),用冰刃会很烦的,所以用XDELBOX
gototop
 
tjcum210210
头像
卡卡反病毒小组
  • 帖子:1071
  • 注册: 2006-01-16
  • 来自:清新阳光家附近
发表于: 2008-02-18 20:57 | 短消息 资料
字号: 14楼

引用:
【天月来了的贴子】
引用:
【tjcum210210的贴子】 <nwiz><; nwiz.exe /install>  []
    <QuickTime Task><; >  [N/A]
<UVS10 Preload><; >  [N/A]
    <WinampAgent><; C:\Program Files\Winamp\winampa.exe>  []
[msertk / msertk][Running/System Start]
  <2 - 系统找不到指定的文件。
><N/A>.
[C:\WINDOWS\system32\xunyount.dll]  [N/A, ]
老师,这些是病毒么?
还有,为什么每次用的清除工具都不一样?
上次是XDELBOX,这次怎么又是费尔木马了?
………………

那些不用考虑

杂七杂八的一些东西而已

删除工具更换,是因为那几个文件用费尔木马可以删除的。

而XDELBOX的重启删除,会折腾系统启动引导文件,有时可能会导致不能进系统(虽然不多见,但是能避免用XDELBOX,就不用XDELBOX)

清楚了没????

XDELBOX的使用一定要慎重。

一般只有在搞那些量较多的驱动部分的东西时,才用它搞搞。

非驱动的东西,就费尔木马吧。

单个的驱动部分的删除,一般建议动用冰刃为好。

数量大的驱动部分的删除(例如机器狗的驱动),用冰刃会很烦的,所以用XDELBOX
………………

明白了,太感谢您了
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 21:05 | 只看楼主 短消息 资料
字号: 15楼

引用:
【天月来了的贴子】这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件:


C:\WINDOWS\system32\xunyount.dll
C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys, N/A>
[]
  {6167F471-EF2B-41DD-A5E5-C26ACDB5C096} <C:\Program Files\Internet Explorer\PLUGINS\WinSys8k.Sys, N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》高级修复》重置Winsock(注意!!!一定要修复,然后重启电脑,然后你才能上网,不能上网,就再重置修复一次))
==================================
Winsock 提供者
xunyou over MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou over MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\xunyount.dll(, N/A)
xunyou
    C:\WINDOWS\system32\xunyount.dll(, N/A)
—————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》里面找下面删除
==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It''s your world
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本,全盘杀毒。

这里官网下载Windows清理助手,清理你那系统。

………………

刚才用了清理工具发现了一些之前几次没有查到的名字为WinSys8k.Sys的一些程序,标注的是木马程序,应该是木马驻留程序,刚刚也清除了。
这个刚刚扫描过的日志,请帮忙看看还有问题没,多谢天月师傅

附件附件:

下载次数:81
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-18 21:05:26
描述:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-02-18 21:22 | 短消息 资料
字号: 16楼

==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It's your world

这个你就不要保留了吧

其他的没什么了,你自己觉得怎样了呢???
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 21:40 | 只看楼主 短消息 资料
字号: 17楼

引用:
【天月来了的贴子】==================================
HOSTS 文件
157.150.195.10 www.dhghost.com Welcome to the UN_ It''s your world

这个你就不要保留了吧

其他的没什么了,你自己觉得怎样了呢???
………………

这个我已经删除了
其实这个病毒倒是不会有什么特别的感觉,昨天的时候是因为总是在后台开乱七八糟的网页。
今天发作以后只是瑞星报警,倒是还没感觉出机器有什么特别的情况。
现在应该是没有什么问题了,麻烦你了,呵呵,谢谢。
要是再有什么情况我会再这个帖子再反馈的。
gototop
 
一路狂舞
头像
初生襁褓狮
  • 帖子:57
  • 注册: 2006-07-04
  • 来自:
发表于: 2008-02-18 22:27 | 只看楼主 短消息 资料
字号: 18楼

对了,发现一个问题
我现在启动机器的时候
进入桌面会很长时间以后才出现登录的音乐
可能是我开始乱删的时候把什么东西误删了
不知道这个有没有办法解决?
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT