1   1  /  1  页   跳转

[求助] 我的IE被劫持了。。ok2345

我的IE被劫持了。。ok2345

哎,这几天不明不白首页被改成了http://www.sl400.cn/?tg=2008006这个网页。
这个网好象和www.ok2345.cn?tg=01有联系,这个混蛋网页也是篡改首页大王,以前出的2345.com被封了,就出OK2345.com。
估计sl400是他的变种,这病毒好象很牛B,

求高手解决此问题,我实在没办法了,我的卡巴当时被我停了,开了超级兔子防篡改,结果还是被篡改。
而且这个病毒不同于其他的病毒,他不想以前那些,他用IE自带的首页修改就可以修改,但是每次我修回百度为首页,本来都可以,可是电脑一关机,重启,又是那个http://www.sl400.cn/?tg=2008006

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; TheWorld)
分享到:
gototop
 

回复:我的IE被劫持了。。ok2345

扫SRENG日志发这论坛来

下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后,直接将日志文件以附件的形式发这论坛来。

点击:我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

我的IE被劫持了。。ok2345

我的也是这样,而且C:\Documents and Settings\Pinening\Local Settings\Temp每次重启都会多出一个web20095661.htm文件。并会关关闭系统防火墙,自动安装flashgetmini,删除了重启后又会重新安装。气死了。
gototop
 

回复: 我的IE被劫持了。。ok2345



引用:
原帖由 hero0689 于 2008-9-5 16:23:00 发表
我的也是这样,而且C:\Documents and Settings\Pinening\Local Settings\Temp每次重启都会多出一个web20095661.htm文件。并会关关闭系统防火墙,自动安装flashgetmini,删除了重启后又会重新安装。气死了。

附件附件:

文件名:SREngLOG.log
下载次数:186
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-5 16:25:37
描述:log

附件附件:

文件名:web20095661.rar
下载次数:215
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-5 16:25:37
描述:rar

gototop
 

回复:我的IE被劫持了。。ok2345

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7支持奥运版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system\zyndld32080831jt.dll
c:\windows\system32\rsafun.dll
c:\windows\system32\npopenstore.dll
c:\windows\system32\npcard.dll
c:\windows\system32\gpkpcsc.dll
c:\windows\system\zyndld32080831.dll
c:\windows\system\zyndle080831.exe
c:\windows\system32\vmdetdhc.exe
c:\windows\system32\regcsp.exe
c:\documents and settings\pinening\local settings\temporary internet files\content.ie5\udylitk5\uucall%e7%bd%91%e7%bb%9c%e7%94%b5%e8%af%9d3[1].exe
c:\documents and settings\pinening\「开始」菜单\程序\启动\dfzy.exe
c:\windows\system32\drivers\sjzju.sys
c:\windows\system32\certinstall.dll
c:\windows\system32\pdfcmnnt.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[nzy_df] 
[vmdetdhc.exe] 
[RegNetPass]   
[UUCallMini] 

    启动项目 -- 启动文件夹之如下项删除:
[dfzy] 

    启动项目 -- 服务-- 驱动程序之如下项删除:
[sjzju / sjzju] 

    系统修复-- 浏览器加载项之如下项删除:
[InfosecCertInstall Class] 

做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://www.duba.net/zt/ksc/down.shtml
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip
最后编辑豪斯登堡新郎 最后编辑于 2008-09-05 16:52:18
不认识我没关系,因为我也不认识你。
gototop
 

回复:我的IE被劫持了。。ok2345

我的也是和hero的一个样子!不知道现在有什么解决的方法没有啊??
急救!!
gototop
 

回复 5F 豪斯登堡新郎 的帖子

你好,我电脑里面没有你上面说的这些文件,怎么办?
gototop
 

回复:我的IE被劫持了。。ok2345

从剪贴板导入不检查路径
没看清那!!!
gototop
 

回复: 我的IE被劫持了。。ok2345

用这个恶意软件清理助手来修复IE就OK拉~~~~我的就是用它搞掂的...提醒你一下不要清理注册表哦!!!!我的清理注册表后系统启动不了.下载软件后解压有个像电脑一样的图标点击那个像电脑的图标----然后再先系统工具.-----再选IE修复就OK拉```

http://www.tommsoft.com/Products.aspx?pid=2
gototop
 

回复: 我的IE被劫持了。。ok2345

天月,我的浏览器打不开了,一点浏览器就会出现打开方式窗口,让选择打开浏览器的程序,请看一下我的日志

附件: SREngLOG.log (2008-9-8 16:32:23, 52.99 K)
该附件被下载次数 138

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT