瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 主页被篡改成www.oao123.com,无法消除(有日志)

1   1  /  1  页   跳转

[求助] 主页被篡改成www.oao123.com,无法消除(有日志)

收藏
fgsgsgsfg
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2006-11-26
  • 来自:
发表于: 2008-12-25 13:43 | 只看楼主 短消息 资料
字号: 1楼

主页被篡改成www.oao123.com,无法消除(有日志)

主页被篡改成www.oao123.com,无法消除,瑞星变成黄伞(文件监控无法启用),桌面的IE图标消失,不能重新创立(包括其快捷方式),其他症状未知,请各位帮帮忙,先谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.txt
下载次数:215
文件类型:text/plain
文件大小:
上传时间:2008-12-25 13:42:30
描述:txt

最后编辑fgsgsgsfg 最后编辑于 2008-12-25 14:09:09
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2008-12-25 14:04 | 短消息 资料
字号: 2楼

回复:主页被篡改成www.oao123.com,无法消除(有日志)

c:\windows\system32\drivers\mmcc.sys
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
另外将雅虎助手卸载,并用卡卡助手-高级工具-系统修复来恢复
╭∩╮(︶︿︶)╭∩╮
gototop
 
fgsgsgsfg
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2006-11-26
  • 来自:
发表于: 2008-12-25 14:06 | 只看楼主 短消息 资料
字号: 3楼

回复:主页被篡改成www.oao123.com,无法消除(有日志)

怎么提交啊
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-25 14:46 | 短消息 资料
字号: 4楼

回复:主页被篡改成www.oao123.com,无法消除(有日志)

Yahoo!的东西还是不要为好

下面的项目全都不认识
==================================
服务
[Update For Windows / Autoupdate][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\autoupdate.dll><N/A>

[MS Driver Management Service / MS Driver Management Service][Running/Auto Start]
  <C:\WINDOWS\system32\sass.exe><360安全中心>

[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\wjzlrlrey.dll><N/A>

[Update Windows / wups][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll><N/A>
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[mmc / mfpd][Running/Boot Start]
  <\SystemRoot\system32\drivers\mmcc.sys><N/A>
==================================
浏览器加载项
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
gototop
 
fgsgsgsfg
头像
拙长孩提狮
  • 帖子:85
  • 注册: 2006-11-26
  • 来自:
发表于: 2008-12-25 14:50 | 只看楼主 短消息 资料
字号: 5楼

回复:主页被篡改成www.oao123.com,无法消除(有日志)

来点实际的,怎么解决我这问题,没人会么?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-25 14:57 | 短消息 资料
字号: 6楼

回复:主页被篡改成www.oao123.com,无法消除(有日志)

愿意的话

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Update For Windows / Autoupdate][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\autoupdate.dll><N/A>

[MS Driver Management Service / MS Driver Management Service][Running/Auto Start]
  <C:\WINDOWS\system32\sass.exe><360安全中心>

[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\wjzlrlrey.dll><N/A>

[Update Windows / wups][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[mmc / mfpd][Running/Boot Start]
  <\SystemRoot\system32\drivers\mmcc.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
————————————————————————————————————
再重启电脑,看情况怎样,主页可以修改了么?

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT