1   1  /  1  页   跳转

[已解决] 还是关于网页劫持www.google.cn

收藏
Bluek
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-05-13
  • 来自:
发表于: 2009-05-14 00:04 | 只看楼主 短消息 资料
字号: 1楼

还是关于网页劫持www.google.cn

登录百度自动跳转到www.google.cn,直接去IE浏览器主程序目录内去直接打开IE 问题依旧。IE修复无效。求助解决办法,高人指点,谢谢。
      扫描日志如下附件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; InfoPath.2; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.rar
下载次数:181
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-14 0:03:55
描述:rar

最后编辑Bluek 最后编辑于 2009-09-28 00:14:46
分享到:
gototop
 
七月灬等待
头像
拙长孩提狮
  • 帖子:148
  • 注册: 2008-11-17
  • 来自:动物家园
发表于: 2009-05-14 09:19 | 短消息 资料
字号: 2楼

回复: 还是关于网页劫持www.google.cn

1.建议使用XDelBox删除以下文件:(XDelBox1.8动物家园版下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\807e64\li-0ee14.exe
c:\windows\system32\85c255\55b0db.exe
c:\program files\netmeeting\winconfig332.dll
c:\docume~1\yy\locals~1\temp\e_n4\cnvpe.fne
c:\docume~1\yy\locals~1\temp\e_n4\dp1.fne
c:\docume~1\yy\locals~1\temp\e_n4\eapi.fne
c:\docume~1\yy\locals~1\temp\e_n4\htmlview.fne
c:\docume~1\yy\locals~1\temp\e_n4\internet.fne
c:\docume~1\yy\locals~1\temp\e_n4\krnln.fnr
c:\docume~1\yy\locals~1\temp\e_n4\shell.fne
c:\docume~1\yy\locals~1\temp\e_n4\spec.fne
c:\windows\system32\807e64\dp1.fne
c:\windows\system32\807e64\eapi.fne
c:\windows\system32\807e64\krnln.fnr
c:\windows\system32\2ef0d734.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\cc0ec2c9.dll
c:\windows\fonts\uoxwg.fon
c:\windows\fonts\umxqi.fon
c:\windows\fonts\nruwi.fon
c:\windows\system32\drivers\gandiao.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinlogonNotify: winconfig332]    <c:\program files\netmeeting\winconfig332.dll>
[{7242A763-6114-4045-9970-07C545D72C45}]    <>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <2EF0D734.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <E4814792.dll>
[{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}]    <CC0EC2C9.dll>
[{704C3595-DB85-40F6-A601-8D6F346907BD}]    <>
[{DDFDCED2-075A-4910-986E-B2BDA2B0E916}]    <>
[{201476D0-2B18-462E-AB9F-3E2B0CC8732B}]    <>
[55B0DB]    <C:\WINDOWS\system32\85C255\55B0DB.EXE>
[IFEO[360rpt.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[360Safe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[360tray.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[DrRtp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QQDoctor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RSTray.exe]]    <C:\WINDOWS\system32\svchost.exe>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[uoxwg / uoxwg]    <\??\C:\WINDOWS\Fonts\uoxwg.fon>
[umxqi / umxqi]    <\??\C:\WINDOWS\Fonts\umxqi.fon>
[nruwi / nruwi]    <\??\C:\WINDOWS\Fonts\nruwi.fon>
[GanDiao / GanDiao]    <\??\C:\WINDOWS\system32\drivers\GanDiao.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>


下载windows清理助手清理恶意软件(更新后使用)
http://down.tech.sina.com.cn/content/35949.html
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

还有问题的话再扫描个日志上来
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-05-14 09:21 | 短消息 资料
字号: 3楼

回复:还是关于网页劫持www.google.cn

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\85C255\55B0DB.EXE
C:\WINDOWS\system32\drivers\GanDiao.sys
C:\WINDOWS\Fonts\nruwi.fon
C:\DOCUME~1\yy\LOCALS~1\Temp\~mwjux.tmp
C:\WINDOWS\system32\Drivers\safeboxkrnl.sys
C:\WINDOWS\Fonts\umxqi.fon
C:\WINDOWS\Fonts\uoxwg.fon
C:\WINDOWS\system32\807E64\krnln.fnr
C:\WINDOWS\system32\807E64\dp1.fne
C:\WINDOWS\system32\807E64\eAPI.fne

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
雨君009
头像
飘泊而立狮
  • 帖子:683
  • 注册: 2008-08-05
  • 来自:"动物家园"论坛
论坛8周年活动礼物
发表于: 2009-05-14 16:15 | 短消息 资料
字号: 4楼

回复:还是关于网页劫持www.google.cn

1.建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\807e64\li-0ee14.exe
c:\windows\system32\85c255\55b0db.exe
c:\program files\netmeeting\winconfig332.dll
c:\docume~1\yy\locals~1\temp\e_n4\cnvpe.fne
c:\docume~1\yy\locals~1\temp\e_n4\dp1.fne
c:\docume~1\yy\locals~1\temp\e_n4\eapi.fne
c:\docume~1\yy\locals~1\temp\e_n4\htmlview.fne
c:\docume~1\yy\locals~1\temp\e_n4\internet.fne
c:\docume~1\yy\locals~1\temp\e_n4\krnln.fnr
c:\docume~1\yy\locals~1\temp\e_n4\shell.fne
c:\docume~1\yy\locals~1\temp\e_n4\spec.fne
c:\windows\system32\807e64\dp1.fne
c:\windows\system32\807e64\eapi.fne
c:\windows\system32\807e64\krnln.fnr
c:\windows\system32\2ef0d734.dll
c:\windows\system32\e4814792.dll
c:\windows\system32\cc0ec2c9.dll
c:\windows\fonts\uoxwg.fon
c:\windows\fonts\umxqi.fon
c:\windows\fonts\nruwi.fon
c:\windows\system32\drivers\gandiao.sys
c:\windows\system32\drivers\aliimz.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinlogonNotify: winconfig332]    <c:\program files\netmeeting\winconfig332.dll>
[{2EF0D734-21FD-4225-A1A2-BCD296182AAF}]    <2EF0D734.dll>
[{E4814792-EFA3-4C20-93D0-8B130A59F9A8}]    <E4814792.dll>
[{CC0EC2C9-432D-4DCC-91E7-A7C5CEA748D8}]    <CC0EC2C9.dll>
[55B0DB]    <C:\WINDOWS\system32\85C255\55B0DB.EXE>


    启动项目 -- 服务-- 驱动程序之如下项禁用:
[uoxwg / uoxwg]    <\??\C:\WINDOWS\Fonts\uoxwg.fon>
[umxqi / umxqi]    <\??\C:\WINDOWS\Fonts\umxqi.fon>
[nruwi / nruwi]    <\??\C:\WINDOWS\Fonts\nruwi.fon>
[GanDiao / GanDiao]    <\??\C:\WINDOWS\system32\drivers\GanDiao.sys>
[aliimz / aliimz]    <System32\Drivers\aliimz.sys>

下载IFEO映像挟持修复程序http://www.kingzoo.com/bbs/attac ... fa&t=1221930665
对于映像劫持我们用工具就好下载此文件修复映像劫持:http://www.dodudou.com/down/index.php

下载windows清理助手清理恶意软件(更新后使用)
http://down.tech.sina.com.cn/content/35949.html
关闭IE用下面的工具全选,清理系统临时文件和IE临时文件夹     
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126
[url=http://www.kingzoo.com/logo.gif ]
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT