浏览器被http://www.kzxf.net/?1027231劫持,在线等答复 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器被http://www.kzxf.net/?1027231劫持,在线等答复

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[已解决] 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复

本主题由版主天月来了于 2008-12-17 11:19:00 执行合并主题操作

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-16 17:14 \| 只看楼主短消息资料字号：小中大 1楼浏览器被http://www.kzxf.net/?1027231劫持,在线等答复浏览器被http://www.kzxf.net/?1027231劫持怎么办？并且没输入法跪求解决办法用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 求助王111 最后编辑于 2008-12-17 17:13:29
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-16 17:17 \| 短消息资料字号：小中大 2楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-16 18:16 \| 只看楼主短消息资料字号：小中大 3楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复引用: 原帖由 piao2008 于 2008-12-16 17:17:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选附件: 文件名:SREngLOG.log 下载次数:253 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-16 18:15:35 描述:log
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-12-16 18:30 \| 短消息资料字号：小中大 4楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复请按如下步骤操作一下，并反馈结果： 1、进入注册表编辑器，找到并单击[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这个注册表子项后，在注册表编辑器右侧窗格内，右键添加一个名称为ctfmon.exe的值项，双击该新建的值项后，赋值为"c:\windows\system32\ctfmon.exe"(不包括外面的双引号)，然后重启电脑，输入法即可恢复；如果以上方法仍然无法恢复，请查阅c:\windows\system32目录下是否有ctfmon.exe这个文件，没有的话从同操作系统版本的机器上拷贝一个。 2、用SRENG扫描工具灭了以下驱动程序，重启电脑后，用WINRAR压缩工具删除对应的文件（即c:\windows\system32\drivers\iea.exe）： [ymqrffx / ymqrffx][Running/Boot Start] <\SystemRoot\system32\drivers\iea.sys><N/A> 3、用WINDOWS清理助手清理下系统。超级游戏迷最后编辑于 2008-12-17 12:03:13 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-16 20:03 \| 只看楼主短消息资料字号：小中大 5楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复引用: 原帖由超级游戏迷于 2008-12-16 18:30:00 发表请按如下步骤操作一下，并反馈结果： 1、进入注册表编辑器，找到并单击[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这个注册表子项后，在注册表编辑器右侧窗格内，右键添加一个名称为ctfmon.exe的值项，双击该新建的值项后，赋值为"c:\windows\system32\ctfmon.exe&quo bu xing , wo hai shi mei shu ru fa !
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-12-17 11:14 \| 短消息资料字号：小中大 6楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复怀疑你没有按照我4楼说的做完。试下：进入注册表编辑器，按下图B处的注册表路径找到C处的注册表子项，单击该子项，再看看A处是否有和我下图一样的值项，如果没有的话，你应该没操作完。未命名.JPG (37.70 K) 2008-12-17 11:14:27 如果有这个注册表值项，但仍无输入法进程，请按以下步骤操作：开始--运行--输入ctfmon.exe--回车正常情况下，执行以上命令后，输入法图标可在系统托盘区域出现，如果提示“WINDOWS找不到CTFMON.EXE……”之类的提示，说明C:\WINDOWS\SYSTEM32\CTFMON.EXE这个输入法文件损坏或丢失，请到和你一样操作系统的计算机中拷贝一个同名同路径文件，然后粘贴到C:\WINDOWS\SYSTEM32路径下，粘贴时如果出现提示请选择“替换”。超级游戏迷最后编辑于 2008-12-17 11:17:10 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-17 11:15 \| 只看楼主短消息资料字号：小中大 7楼浏览器被http://www.kzxf.net/?1027231劫持,没有输入法，怎么解决没有输入法，怎么解决？希望会的朋友能手把手教我，怎么清除这个东西！至少先让我恢复输入法。再次叩谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-17 11:15:19 描述:log
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2008-12-17 11:19 \| 短消息资料字号：小中大 8楼回复：浏览器被http://www.kzxf.net/?1027231劫持,没有输入法，怎么解决 C:\WINDOWS\system32\drivers\iea.sys 提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml 貌似就是这个驱动导致的。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 11:24 \| 短消息资料字号：小中大 9楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复想办法去搜索另外一台相同系统的注册表内，关于下面注册表路径内的ctfmon.exe项，导出注册表文件 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe> 然后导入你的电脑内。并找那相同系统内的C:\WINDOWS\system32\ctfmon.exe文件，复制到你的系统的C:\WINDOWS\system32\文件夹里重启电脑输入法就差不多了至于网页问题，就那驱动删除就可以了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-17 11:24 \| 只看楼主短消息资料字号：小中大 10楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复引用: 原帖由超级游戏迷于 2008-12-17 11:14:00 发表怀疑你没有按照我4楼说的做完。试下：进入注册表编辑器，按下图B处的注册表路径找到C处的注册表子项，单击该子项，再看看A处是否有和我下图一样的值项，如果没有的话，你应该没操作完。未命名.JPG (37.70 K) 2008-12-17 11:14:27 如果有这个注册表值项，但仍无输入法进程，请按以下步骤操作：开始--运行--输入ctfmon.exe--回车[/col 运行后提示：WIONDWS找不到文件。。。。。我找不到和我的机器操作系统一样的，我有安装盘，盘上有吗？
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT