瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

123456   1  /  6  页   跳转

[求助] 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

收藏
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 14:25 | 只看楼主 短消息 资料
字号: 1楼

从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

杀了很多毒出来,但是,无论我用什么方法,如修改注册表Start page和另外一项,用Windows清理助手呵瑞星注册表修复工具,都不行。。。。
他还是会变成www.9348.cn/?205459

而且,我的电脑也好像时快时慢。。。
下面是我上传的日志,请各位帮帮忙,谢谢了~~

这个毒杀着杀着,又多出了一样东西,一重启后就会弹出来
C:\WINDOWS\system32\dAto.dll出错丢失条目:DllRegisterSever

什么来的?!。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:247
文件类型:text/plain
文件大小:
上传时间:2009-7-23 14:27:04
描述:txt

附件附件:

下载次数:250
文件类型:text/plain
文件大小:
上传时间:2009-7-23 15:39:59
描述:txt

附件附件:

下载次数:306
文件类型:text/plain
文件大小:
上传时间:2009-7-23 19:10:12
描述:txt

最后编辑zssyhwx2004 最后编辑于 2009-07-23 19:10:12
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-07-23 14:32 | 短消息 资料
字号: 2楼

回复:从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

system32\drivers\onztj.sys
有些可疑,提交到可疑样本交流区。

另外看看桌面的ie快捷方式的属性,是否 有其他参数,若存在,将其清空。
╭∩╮(︶︿︶)╭∩╮
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-23 14:36 | 短消息 资料
字号: 3楼

回复:从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

尽量去安全模式下

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[yvmb / yvmb][Running/Boot Start]
  <\SystemRoot\system32\drivers\onztj.sys><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

然后重启电脑,看情况如何
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 14:47 | 只看楼主 短消息 资料
字号: 4楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 帅哥阿福 于 2009-7-23 14:32:00 发表
system32\drivers\onztj.sys
有些可疑,提交到可疑样本交流区。

另外看看桌面的ie快捷方式的属性,是否 有其他参数,若存在,将其清空。


恩,迟点我会提交去的,厄。。。我是个电脑盲。。ie快捷方式的属性里,什么叫有其他参数?
我查看了,主页变成了空白页,但是,我在打开ie,又变成那个网址,在ie浏览器里面看,主页就又不是空白页而是那个网址,而在桌面看就怎么都是空白页。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-23 14:49 | 短消息 资料
字号: 5楼

回复 4F zssyhwx2004 的帖子

就我那操作去,干掉那驱动即可,其他不管了
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
冬日之雪
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-19
  • 来自:
发表于: 2009-07-23 14:54 | 短消息 资料
字号: 6楼

回复:从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

直接去注册表删,我就是这样做的
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:00 | 只看楼主 短消息 资料
字号: 7楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 14:49:00 发表
就我那操作去,干掉那驱动即可,其他不管了



兄台很勇~~你是对的,那文件肯定有问题。。。
我直接把他拖进回收站了,就说正在运行什么的,反正不行
再来,我就用个完美卸载里面的顽固软件卸载,直接拖他进去了,完美卸载很快就告诉我,完成了,可是,他根本没动,还是在那里,怎么办?
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:01 | 只看楼主 短消息 资料
字号: 8楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 冬日之雪 于 2009-7-23 14:54:00 发表
直接去注册表删,我就是这样做的


之前我就一直在捣鼓注册表来着,不管用,往常我ie被改,我几招内肯定完事,这次好像很严重了。。。
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:10 | 只看楼主 短消息 资料
字号: 9楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 14:36:00 发表
尽量去安全模式下

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[yvmb / yvmb][Running/Boot Start]
  <\SystemRoot\


我是过了,两次,都不行。。。
我看了注册表一下,Start Page依然是我改动后的www.google.cn,但打开ie 又是那个该死的网址。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-23 15:13 | 短消息 资料
字号: 10楼

回复 7F zssyhwx2004 的帖子

怎么办???我3楼回你的汉字,你没看??还是中文还不太熟悉???

那驱动是Boot Start的启动类型

你现在傻傻的反复想删除那文件,有个别电脑内删除此类型的驱动文件后,会无法开机进系统

你还是老实点照我说的去做吧

都回你那么明白了

竟然还问怎么办
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
123456   1  /  6  页   跳转
页面顶部
Powered by Discuz!NT