瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 修改主页www.9348.cn/?205428,无法恢复

12   2  /  2  页   跳转

[求助] 修改主页www.9348.cn/?205428,无法恢复

收藏
本主题由 版主 天月来了 于 2009-7-14 7:29:22 执行 关闭主题/取消 操作
任性游走
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-06-01
  • 来自:
发表于: 2009-06-01 23:48 | 短消息 资料
字号: 11楼

回复: 修改主页www.9348.cn/?205428,无法恢复

高人帮我看下~~~~~
急啊 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

垃圾主页

附件附件:

文件名:SREngLOG.log
下载次数:249
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-1 23:47:50
描述:log
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-06-02 03:56 | 短消息 资料
字号: 12楼

回复: 修改主页www.9348.cn/?205428,无法恢复



引用:
原帖由 任性游走 于 2009-6-1 23:48:00 发表
高人帮我看下~~~~~
急啊 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

垃圾主页



如果有问题请自己另开新贴,别跟着别人的贴发表问题!

[复制到剪贴板]
CODE:

启动项目
注册表

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><c:\windows\system32\ctfmon.exe>  [File is missing]

==================================

驱动程序

[hppu / hppu][Running/Boot Start]
  <\SystemRoot\system32\drivers\twyjqu.sys><N/A>

[28843 / 28843][Running/Manual Start]
  <2 - 系统找不到指定的文件。
><N/A>

[bootsafe / bootsafe][Stopped/Boot Start]
  <\SystemRoot\system32\Drivers\bootsafe.sys><>


==================================
浏览器加载项
[]
  {09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
  {95B3F550-91C4-4627-BCC4-521288C52977} <, >
[]
  {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <, >
Adobe Systems, Inc.>
[]
  {E2E2DD38-D088-4134-82B7-F2BA38496583} <, >

==================================

正在运行的进程
    [C:\WINDOWS\system32\RBKDrb.dll]  [N/A, ]

==================================


复制份ctfmon.exe粘贴到c:\windows\system32\文件夹内;

删除以下文件:


引用:
c:\windows\system32\rbkdrb.dll
c:\windows\system32\drivers\bootsafe.sys
c:\windows\system32\drivers\twyjqu.sys


启动项目-服务-驱动程序  删除以下驱动:


引用:
[bootsafe / bootsafe] 
[28843 / 28843] 
[28843 / 28843] 
[hppu / hppu]
 

系统修复-浏览器加载项  删除以下:


引用:
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
{95B3F550-91C4-4627-BCC4-521288C52977}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{E2E2DD38-D088-4134-82B7-F2BA38496583}
不认识我没关系,因为我也不认识你。
gototop
 
健康的咖啡色
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2009-07-13
  • 来自:
发表于: 2009-07-13 21:38 | 短消息 资料
字号: 13楼

回复: 修改主页www.9348.cn/?205428,无法恢复

我也遇到这样的问题。
请帮忙看下。

附件: SREngLOG.log (2009-7-13 21:37:55, 72.17 K)
该附件被下载次数 139
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-07-13 21:47 | 短消息 资料
字号: 14楼

回复: 修改主页www.9348.cn/?205428,无法恢复

SRENG编辑:



驱动程序如下删除

[ilmg / ilmg][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\gsfri.sys><N/A>
[putow / putow][Running/Boot Start]
  <\SystemRoot\system32\drivers\fkvru.sys><N/A>





我的电脑右键-资源管理器-工具-文件夹选项-查看-像我这样设置





依次展开到:
C:\WINDOWS\system32\htTA.dll
找到文件右键-重命名
随便打个名,更改后删除

Winsock 提供者不是默认的
gamelsp on MSAFD Tcpip [TCP/IP]
    C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gamelsp on MSAFD Tcpip [UDP/IP]
    C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gamelsp on MSAFD Tcpip [RAW/IP]
    C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gamelsp
    C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT