瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的IE首页被改成http://www.9348.cn/?205446

12   1  /  2  页   跳转

[已解决] 我的IE首页被改成http://www.9348.cn/?205446

我的IE首页被改成http://www.9348.cn/?205446

昨天从网上下载一个东东。以为是自解压的,运行后,发现电脑中木马了。IE首页也被强制篡改成http://www.9348.cn/?205446,用瑞星卡卡查杀没有找到病毒和木马。网上查了一些资料,照着做也不行。请教有什么方法能够让主页改回来

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
最后编辑mackwang416 最后编辑于 2009-05-30 19:35:44
分享到:
gototop
 

回复:我的IE首页被改成http://www.9348.cn/?205446

1、不从桌面上打开IE浏览器,直接去浏览器主程序位置去打开浏览器主程序看情况怎样。

2、打开注册表,搜索www.9348.cn将搜索到的全部改为你自己想要的网页地址,然后看情况如何

3、还不行,就去用SRENG扫描个系统日志来。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 我的IE首页被改成http://www.9348.cn/?205446

版主,前两个方法我都试过了,重启之后打开IE还是9348这个网址,现在我把扫描出来的结果传上来,麻烦帮我看一看!

附件附件:

文件名:SREngLOG.log
下载次数:364
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-30 9:14:32
描述:log

gototop
 

回复:我的IE首页被改成http://www.9348.cn/?205446

你是Vista系统,所以很难了

你去用SRENG工具将下面的驱动的启动类型改为“Disabled”
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[lnfp / lnfp][Running/Boot Start]
  <\SystemRoot\system32\drivers\nvrun.sys><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

如果实在改不了,你可能需要考虑去安全模式下改了。

我不敢要你删除此驱动文件C:\Windows\system32\drivers\nvrun.sys

因为这类Boot Start驱动在V系统内删除,可能导致重启进不了系统。

你自己选择了

不删除,就没办法解决首页问题。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:我的IE首页被改成http://www.9348.cn/?205446

试试2楼版主的处理建议

删除
[C:\Windows\system32\jNHx.dll]
下面帖子里3楼有清除工具http://bbs.ikaka.com/showtopic-8442813.aspx
gototop
 

回复:我的IE首页被改成http://www.9348.cn/?205446



这个C:\Windows\system32\jNHx.dll文件确实需要删除
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复: 我的IE首页被改成http://www.9348.cn/?205446



引用:
原帖由 天月来了 于 2009-5-30 9:35:00 发表


这个C:\Windows\system32\jNHx.dll文件确实需要删除


谢谢版主大人,这是对我这段时间学习的肯定啊
gototop
 

回复: 我的IE首页被改成http://www.9348.cn/?205446

版主,这次用瑞星查出来C:\Windows\system32\drivers\nvrun.sys是病毒,但无法删除文件,然后叱咤花甲狮说的C:\Windows\system32\jNHx.dll这个文件我用暴力巡警也无法删除,还请版主指教!!!!!
gototop
 

回复:我的IE首页被改成http://www.9348.cn/?205446

gototop
 

回复: 我的IE首页被改成http://www.9348.cn/?205446

刚上使用清理工具一个个的试,终于把C:\Windows\system32\jNHx.dll这个文件给删除掉了,然后请问下C:\Windows\system32\drivers\nvrun.sys这个病毒文件删除掉是否会引起无法启动系统?是否要进入安全模式下删除掉?谢谢!!!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT