我的IE被劫持了。。ok2345 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的IE被劫持了。。ok2345

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我的IE被劫持了。。ok2345

江湖传言初生襁褓狮帖子:2 注册: 2008-09-05 来自:	发表于： 2008-09-05 08:18 \| 只看楼主短消息资料字号：小中大 1楼我的IE被劫持了。。ok2345 哎，这几天不明不白首页被改成了http://www.sl400.cn/?tg=2008006这个网页。这个网好象和www.ok2345.cn?tg=01有联系，这个混蛋网页也是篡改首页大王，以前出的2345.com被封了，就出OK2345.com。估计sl400是他的变种，这病毒好象很牛B，求高手解决此问题，我实在没办法了，我的卡巴当时被我停了，开了超级兔子防篡改，结果还是被篡改。而且这个病毒不同于其他的病毒，他不想以前那些，他用IE自带的首页修改就可以修改，但是每次我修回百度为首页，本来都可以，可是电脑一关机，重启，又是那个http://www.sl400.cn/?tg=2008006，用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; TheWorld)
江湖传言初生襁褓狮帖子:2 注册: 2008-09-05 来自:	分享到：

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-09-05 08:51 \| 短消息资料字号：小中大 2楼回复：我的IE被劫持了。。ok2345 扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 日志文件保存后，直接将日志文件以附件的形式发这论坛来。点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

hero0689 初生襁褓狮帖子:2 注册: 2008-09-05 来自:	发表于： 2008-09-05 16:23 \| 短消息资料字号：小中大 3楼我的IE被劫持了。。ok2345 我的也是这样，而且C:\Documents and Settings\Pinening\Local Settings\Temp每次重启都会多出一个web20095661.htm文件。并会关关闭系统防火墙，自动安装flashgetmini，删除了重启后又会重新安装。气死了。
hero0689 初生襁褓狮帖子:2 注册: 2008-09-05 来自:

hero0689 初生襁褓狮帖子:2 注册: 2008-09-05 来自:	发表于： 2008-09-05 16:26 \| 短消息资料字号：小中大 4楼回复: 我的IE被劫持了。。ok2345 引用: 原帖由 hero0689 于 2008-9-5 16:23:00 发表我的也是这样，而且C:\Documents and Settings\Pinening\Local Settings\Temp每次重启都会多出一个web20095661.htm文件。并会关关闭系统防火墙，自动安装flashgetmini，删除了重启后又会重新安装。气死了。附件: 文件名:SREngLOG.log 下载次数:186 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-5 16:25:37 描述:log 附件: 文件名:web20095661.rar 下载次数:215 文件类型:application/octet-stream 文件大小: 上传时间:2008-9-5 16:25:37 描述:rar
hero0689 初生襁褓狮帖子:2 注册: 2008-09-05 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2008-09-05 16:51 \| 短消息资料字号：小中大 5楼回复：我的IE被劫持了。。ok2345 1.用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.7支持奥运版下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system\zyndld32080831jt.dll c:\windows\system32\rsafun.dll c:\windows\system32\npopenstore.dll c:\windows\system32\npcard.dll c:\windows\system32\gpkpcsc.dll c:\windows\system\zyndld32080831.dll c:\windows\system\zyndle080831.exe c:\windows\system32\vmdetdhc.exe c:\windows\system32\regcsp.exe c:\documents and settings\pinening\local settings\temporary internet files\content.ie5\udylitk5\uucall%e7%bd%91%e7%bb%9c%e7%94%b5%e8%af%9d3[1].exe c:\documents and settings\pinening\「开始」菜单\程序\启动\dfzy.exe c:\windows\system32\drivers\sjzju.sys c:\windows\system32\certinstall.dll c:\windows\system32\pdfcmnnt.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [nzy_df] [vmdetdhc.exe] [RegNetPass] [UUCallMini] 启动项目－－　启动文件夹之如下项删除： [dfzy] 启动项目－－服务－－驱动程序之如下项删除： [sjzju / sjzju] 系统修复－－　浏览器加载项之如下项删除： [InfosecCertInstall Class] 做完下载以下软件清理一次并更新杀毒软件至最新进行全盘杀毒一次清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用金山清理专家清理恶意软件 http://www.duba.net/zt/ksc/down.shtml 下载 windows清理助手清理一遍 http://www.arswp.com/download/arswp2/arswp2.zip 豪斯登堡新郎最后编辑于 2008-09-05 16:52:18 不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

折腾什么初生襁褓狮帖子:3 注册: 2008-09-07 来自:	发表于： 2008-09-07 15:06 \| 短消息资料字号：小中大 6楼回复：我的IE被劫持了。。ok2345 我的也是和hero的一个样子！不知道现在有什么解决的方法没有啊？？急救！！
折腾什么初生襁褓狮帖子:3 注册: 2008-09-07 来自:

宇宙骑士初生襁褓狮帖子:3 注册: 2006-03-04 来自:	发表于： 2008-09-07 20:21 \| 短消息资料字号：小中大 7楼回复 5F 豪斯登堡新郎的帖子你好，我电脑里面没有你上面说的这些文件，怎么办？
宇宙骑士初生襁褓狮帖子:3 注册: 2006-03-04 来自:

klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:	发表于： 2008-09-07 20:44 \| 短消息资料字号：小中大 8楼回复：我的IE被劫持了。。ok2345 从剪贴板导入不检查路径没看清那!!!
klxq 自信弱冠狮帖子:418 注册: 2006-07-25 来自:

齐仔初生襁褓狮帖子:3 注册: 2008-09-04 来自:	发表于： 2008-09-08 15:57 \| 短消息资料字号：小中大 9楼回复: 我的IE被劫持了。。ok2345 用这个恶意软件清理助手来修复IE就OK拉~~~~我的就是用它搞掂的...提醒你一下不要清理注册表哦!!!!我的清理注册表后系统启动不了.下载软件后解压有个像电脑一样的图标点击那个像电脑的图标----然后再先系统工具.-----再选IE修复就OK拉``` http://www.tommsoft.com/Products.aspx?pid=2
齐仔初生襁褓狮帖子:3 注册: 2008-09-04 来自:

Gyting 初生襁褓狮帖子:10 注册: 2008-06-11 来自:	发表于： 2008-09-08 16:32 \| 短消息资料字号：小中大 10楼回复: 我的IE被劫持了。。ok2345 天月，我的浏览器打不开了，一点浏览器就会出现打开方式窗口，让选择打开浏览器的程序，请看一下我的日志附件: SREngLOG.log (2008-9-8 16:32:23, 52.99 K) 该附件被下载次数 138
Gyting 初生襁褓狮帖子:10 注册: 2008-06-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT