主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] 主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！

Rikkkk 初生襁褓狮帖子:1 注册: 2008-11-30 来自:	发表于： 2008-11-30 21:15 \| 只看楼主短消息资料字号：小中大 1楼主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！无法更改回空白页，注册表无法更改。自动转成http://www.kzxf.net/?1027233 已扫描，不知用xdelbox删除什么，请高手指教，谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 3.0.04506.30; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:1144 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 21:14:31 描述:log Rikkkk 最后编辑于 2008-12-01 21:08:02
Rikkkk 初生襁褓狮帖子:1 注册: 2008-11-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-01 08:19 \| 短消息资料字号：小中大 2楼回复：主页被修改 http://www.kzxf.net/?1027233 已附SREngLOG.log 干掉它们 ================================== 驱动程序 [000e7be2 / 000e7be2][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\000e7be2.sys><N/A> [6c7cab9c8fc9ac6e / 6c7cab9c8fc9ac6e][Stopped/Manual Start] <\??\C:\6c7cab9c8fc9ac6e.dat><N/A> [886wj / 886wjy][Stopped/Boot Start] <\SystemRoot\System32\DRIVERS\886wjy.sys><N/A> [fvvk / fvvk][Running/Boot Start] <\SystemRoot\system32\drivers\ezh.sys><N/A> [MSJDrvr / MSJDrvr][Running/System Start] <system32\drivers\MSJDrvr.sys><N/A> [SVKP / SVKP][Stopped/Auto Start] <\??\C:\WINDOWS\system32\SVKP.sys><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-01 12:46 \| 短消息资料字号：小中大 3楼回复：主页被修改 http://www.kzxf.net/?1027233 已附SREngLOG.log 启动项目注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TGENotify] <WinlogonNotify: TGENotify><TGENotify.dll> [TGE] 服务 [smService / smService][Stopped/Auto Start] <C:\WINDOWS\system32\smService.exe><(File is missing)> 驱动程序 [PSSdk21 / PSSdk21][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\HNPsSdk.drv><N/A> [PsSdk30 / PsSdk30][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv><N/A> 正在运行的进程 [C:\WINDOWS\system32\TGENotify.dll] [TGE, 1, 0, 0, 1] [C:\WINDOWS\system32\tgekb.dll] [N/A, ] 这些是什么呀？不知道跟那些驱动有没有关系？
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

DIRer 初生襁褓狮帖子:1 注册: 2008-12-04 来自:	发表于： 2008-12-04 15:24 \| 短消息资料字号：小中大 4楼回复: 主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！一样的问题，不过我找不到你所说的程序。。。附件: 文件名:SREngLOG.log 下载次数:396 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-4 15:23:35 描述:log
DIRer 初生襁褓狮帖子:1 注册: 2008-12-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 15:33 \| 短消息资料字号：小中大 5楼回复 4F DIRer 的帖子这三驱动不认识 ================================== 驱动程序 [vaxDLb / vaxDLb][Running/Boot Start] <\SystemRoot\system32\DRIVERS\vaxDLb.sys><> [vaxDLs / vaxDLs][Running/Boot Start] <\SystemRoot\System32\Drivers\vaxDLs.sys><> [zdsqai / zdsqai][Running/Boot Start] <\SystemRoot\system32\drivers\cddrwxb.sys><N/A> 这文件不认识 C:\WINDOWS\system32\winboidun.dll
天月来了版主帖子:76904 注册: 2007-02-06 来自:

undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:	发表于： 2008-12-04 17:12 \| 短消息资料字号：小中大 6楼回复：主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TGENotify] <WinlogonNotify: TGENotify><TGENotify.dll> [TGE] 正在运行的进程 [C:\WINDOWS\system32\TGENotify.dll] [TGE, 1, 0, 0, 1] [C:\WINDOWS\system32\tgekb.dll] [N/A, ] 上面这几个是误报，是联想键盘驱动程序但是这两个：驱动程序 [PSSdk21 / PSSdk21][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\HNPsSdk.drv><N/A> [PsSdk30 / PsSdk30][Stopped/Manual Start] <\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv><N/A> 还是不知道是什么？
undergraduated 拙长孩提狮帖子:169 注册: 2008-03-20 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-04 17:44 \| 短消息资料字号：小中大 7楼回复：主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！ [vaxDLb / vaxDLb][Running/Boot Start] <\SystemRoot\system32\DRIVERS\vaxDLb.sys><> [vaxDLs / vaxDLs][Running/Boot Start] <\SystemRoot\System32\Drivers\vaxDLs.sys><> 是仙剑奇侠传相关驱动。 [zdsqai / zdsqai][Running/Boot Start] <\SystemRoot\system32\drivers\cddrwxb.sys><N/A>找不到相关信息。lz可以上传cddrwxb.sys文件，C:\WINDOWS\system32\winboidun.dll 卡卡文件诊所里显示是microsoft文件。也可以上传。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-04 17:49 \| 短消息资料字号：小中大 8楼回复：主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！那就极可能是它了 [zdsqai / zdsqai][Running/Boot Start] <\SystemRoot\system32\drivers\cddrwxb.sys><N/A>
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:	发表于： 2008-12-09 12:46 \| 短消息资料字号：小中大 9楼回复：主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！我也中了招呀！！也是主页被修改为http://www.kzxf.net/?1027233，请问该怎样解决呀！！！求教！！！！！！！
zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:

kent_73 初生襁褓狮帖子:2 注册: 2008-05-07 来自:	发表于： 2008-12-10 19:29 \| 短消息资料字号：小中大 10楼回复：主页被修改 http://www.kzxf.net/?1027233 已解决。谢谢各位！我也被http://www.kzxf.net/?1027253胁持了主页. 请问有专杀工具或通过使用哪些方法能解决干掉这个垃圾呀
kent_73 初生襁褓狮帖子:2 注册: 2008-05-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT