浏览器主页被9522，kwxf 篡改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器主页被9522，kwxf 篡改

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 浏览器主页被9522，kwxf 篡改

MiChaeLX 初生襁褓狮帖子:7 注册: 2007-07-15 来自:	发表于： 2008-07-31 08:11 \| 只看楼主短消息资料字号：小中大 1楼浏览器主页被9522，kwxf 篡改卡卡最新杀不了。。。。安全模式下杀毒和卡卡修改都没用。。。 2楼的方法试了也没用。。注册表搜到startpage 修改好了，但是只要一设置任何网页为主页，就会被改到www.kwxf.com去了。上面所有软件都装了，试了上述的所有方法，实在是没办法清除。。ie8了，超级兔子，vista 优化大师，卡卡，360，windows优化大师，都没有用，dos下杀毒，内存里全找不出来。。。我靠靠靠 10楼方法解决了。。。谢谢各位用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506) 附件: 文件名:SREngLOG.log 下载次数:151 文件类型:application/octet-stream 文件大小: 上传时间:2008-7-31 8:41:33 描述:log MiChaeLX 最后编辑于 2008-08-03 16:19:58
MiChaeLX 初生襁褓狮帖子:7 注册: 2007-07-15 来自:	分享到：

codegeass 自信弱冠狮帖子:480 注册: 2008-07-25 来自:11区	发表于： 2008-07-31 08:34 \| 短消息资料字号：小中大 2楼回复：浏览器主页被9552，kwxf 篡改楼主可以使用System Repair Engineer扫描日志作为附件上传，这样便于大家帮助你～下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将日志文件SREngLOG.log作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
codegeass 自信弱冠狮帖子:480 注册: 2008-07-25 来自:11区

玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT	发表于： 2008-07-31 10:10 \| 短消息资料字号：小中大 3楼回复：浏览器主页被9522，kwxf 篡改按路径C:\Documents and Settings\Administrator\「开始」菜单\程序，找到internet explorer这个快捷方式，右键，属性--快捷方式，在“目标”右侧面的输入框里看是不是带尾巴了？如果有就把尾巴删掉…… 搜索注册表，把与9522，kwxf 相关的键值删除还不行的话就修复IE吧，用360或者卡卡 Keep shining !!! 瑞星杀毒软件常见问题的解决方法及设置技巧很多工具的使用方法
玩家国度飘泊而立狮帖子:630 注册: 2008-07-07 来自:SCUT

MiChaeLX 初生襁褓狮帖子:7 注册: 2007-07-15 来自:	发表于： 2008-07-31 18:22 \| 只看楼主短消息资料字号：小中大 4楼回复：浏览器主页被9522，kwxf 篡改上面方法也试了卡卡，360全没有用
MiChaeLX 初生襁褓狮帖子:7 注册: 2007-07-15 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-07-31 18:23 \| 短消息资料字号：小中大 5楼回复：浏览器主页被9522，kwxf 篡改试试超级兔子修复IE
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

Dai_C232 拙长孩提狮帖子:175 注册: 2008-04-21 来自:	发表于： 2008-07-31 18:59 \| 短消息资料字号：小中大 6楼回复：浏览器主页被9522，kwxf 篡改用360安全卫士或者黄山IE修复试试!
Dai_C232 拙长孩提狮帖子:175 注册: 2008-04-21 来自:

fantasy97 快乐黄口狮帖子:159 注册: 2008-07-12 来自:	发表于： 2008-07-31 21:59 \| 短消息资料字号：小中大 7楼回复：浏览器主页被9522，kwxf 篡改用Windows清理助手 http://www.arswp.com/download/arswp/arswp.rar 使用后删除
fantasy97 快乐黄口狮帖子:159 注册: 2008-07-12 来自:

歼灭ぁ天使自信弱冠狮帖子:511 注册: 2008-07-26 来自:	发表于： 2008-07-31 22:04 \| 短消息资料字号：小中大 8楼回复: 浏览器主页被9522，kwxf 篡改至今为止已有多人发生过此类问题，区别只是被改后显示的主页不同而已，在此我就解决方法详谈一下：出现此状况的原因是木马利用了IE 7 的漏洞把它升到IE 8 就OK了详细请参考我曾经的主题---浏览器！！！！！高手救助（目前已解决）用超级兔子最新版查更新应该会搜索到两个关于IE的更新安装后重启就OK！ [此图为我安装后在控制面版中为了让你明白而特地截的不是超级兔子的漏洞扫描结果哈] PS：此更新后原理只是让木马的途径失效即木马被废了并不能杀死木马但此木马已没有任何作用顶多占你机子N少的内存（少到极点你想一个比文件小的东西占内存有多大？）楼主切记：单纯修复IE是没有用的只要病毒在，修了马上破坏！！！！这也就是你为什么修了好了一会又遭的原因。要恢复方法有二：一是杀死木马（不太现实，多款杀毒软件目前查不出此毒）二就是让木马的途径失效（方便）（完成后危害也不大，让被废掉的木马占点内存而已）此方法方便，安全（不用修改什么注册表适合新手）超级兔子下载方法：在百度中输入超级兔子然后进官网下即可歼灭ぁ天使最后编辑于 2008-07-31 22:05:08 无分贵贱在时光中我们都微不足惜 [随时更新] 新手有问题的先点击这里无效后再求助
歼灭ぁ天使自信弱冠狮帖子:511 注册: 2008-07-26 来自:

MiChaeLX 初生襁褓狮帖子:7 注册: 2007-07-15 来自:	发表于： 2008-08-03 00:26 \| 只看楼主短消息资料字号：小中大 9楼回复：浏览器主页被9522，kwxf 篡改上面所有软件都装了，试了上述的所有方法，实在是没办法清除。。ie8了，超级兔子，vista 优化大师，卡卡，360，windows优化大师，都没有用，dos下杀毒，内存里全找不出来。。。我靠靠靠，
MiChaeLX 初生襁褓狮帖子:7 注册: 2007-07-15 来自:

1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:	发表于： 2008-08-03 13:20 \| 短消息资料字号：小中大 10楼回复：浏览器主页被9522，kwxf 篡改用xdelbox删除以下文件下载地址： http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0 XDELBOX1.7支持奥运版使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，勾选抑制再生导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 C:\Program Files\GG\GoSvr.exe C:\WINDOWS\system32\drivers\blbdrive.sys sreng->启动项目-》服务-》win32服务应用程序，删除 [GoSvr / GoSvr][Running/Auto Start] <C:\Program Files\GG\GoSvr.exe><N/A> sreng-》启动项目-》服务-》驱动程序，删除 [blbdrive / blbdrive][Stopped/Disabled] <\SystemRoot\system32\drivers\blbdrive.sys><N/A> 本帖被评分 1 次本帖被评分 1 次
1/2理想卡卡反病毒小组帖子:418 注册: 2008-07-08 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT