瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IE8首页被篡改为www.9348.cn,问题已解决

1   1  /  1  页   跳转

[已解决] IE8首页被篡改为www.9348.cn,问题已解决

收藏
silhammer
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-06-02
  • 来自:
发表于: 2009-06-02 14:57 | 只看楼主 短消息 资料
字号: 1楼

IE8首页被篡改为www.9348.cn,问题已解决

vista U版32位系统,IE8.上网下载了一个游戏补丁,结果安装的时候大意了没看文件大小中招了。
主页被修改为www.9348.cn,不论设为默认,空白都无法修复,查看注册表无异常,用360瑞星KAV查杀都没有效果,望各位帮忙解决了这该死的。。

OK问题完全解决了,再次感谢大家的热心帮助

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0;  Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件附件:

文件名:SREngLOG.log
下载次数:558
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-2 14:57:05
描述:log

最后编辑silhammer 最后编辑于 2009-06-02 15:55:32
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-02 15:02 | 短消息 资料
字号: 2楼

回复:IE8首页被篡改为www.9348.cn,无法修改

你是Windows Vista系统,只有去安全模式下试试了

用360终止或删除下面驱动
==================================
驱动程序
[biejn / biejn][Running/Boot Start]
  <\SystemRoot\system32\drivers\xudfc.syss><N/A>

用360粉碎下面文件
C:\Windows\system32\HlNj.dll
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-06-02 15:02 | 短消息 资料
字号: 3楼

回复:IE8首页被篡改为www.9348.cn,无法修改

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
system32\DRIVERS\atksgt.sys
\system32\drivers\xudfc.syss
system32\DRIVERS\lirsgt.sys
C:\Windows\system32\drivers\WMDrive.sys
C:\Windows\system32\HlNj.dll

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
silhammer
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-06-02
  • 来自:
发表于: 2009-06-02 15:36 | 只看楼主 短消息 资料
字号: 4楼

回复: IE8首页被篡改为www.9348.cn,无法修改

OK 问题解决了,十分感谢1楼,你的解决方案完全适用,2楼兄弟也谢谢你的建议。
主页恢复了。但现在有个新问题, IE的属性打开会提示出错。这个怎么办。。



最后编辑silhammer 最后编辑于 2009-06-02 15:43:33
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-06-02 15:43 | 短消息 资料
字号: 5楼

回复:IE8首页被篡改为www.9348.cn,无法修改,以解决但还有一个问题

可以去同样系统的机器上拷贝shell32.dll文件到你的机器上
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-06-02 15:54 | 短消息 资料
字号: 6楼

回复 4F silhammer 的帖子

试试超级兔子修复IE
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-06-02 15:56 | 短消息 资料
字号: 7楼

回复:IE8首页被篡改为www.9348.cn,无法修改,以解决但还有一个问题

那问题,我不会

我也不知道为什么

其他电脑这个首页问题,都没有这情况
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
silhammer
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-06-02
  • 来自:
发表于: 2009-06-02 15:57 | 只看楼主 短消息 资料
字号: 8楼

回复 5F sinoer 的帖子

谢谢楼上几位的建议,用IE修复恢复了。
gototop
 
54lili
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-09-17
  • 来自:
发表于: 2009-06-02 17:52 | 短消息 资料
字号: 9楼

回复:IE8首页被篡改为www.9348.cn,问题已解决

我也遇到过此类问题,它们是在IE属性中改了一条:加上了http://xxxxx.cn的站点,并不是单修改了IE的首页。其实不算病毒。
左下角快速启动-IE-属性-在:
"C:\Program Files\Internet Explorer\iexplore.exe"
之后还有其它字,删除即可。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT