从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 6 页

跳转页

[求助] 从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。

zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:	发表于： 2009-07-23 15:16 \| 只看楼主短消息资料字号：小中大 11楼回复: 从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。引用: 原帖由天月来了于 2009-7-23 15:13:00 发表怎么办？？？我3楼回你的汉字，你没看？？还是中文还不太熟悉？？？那驱动是Boot Start的启动类型你现在傻傻的反复想删除那文件，有个别电脑内删除此类型的驱动文件后，会无法开机进系统你还是老实点照我...... 不是的。。。我试了两次，一次改了启动类型Disabled，不行，第二次我就删了它。。。结果一重启后就会弹出来 C:\WINDOWS\system32\dAto.dll出错丢失条目：DllRegisterSever 附件: 文件名:090723 15：32新日志.txt 下载次数:197 文件类型:text/plain 文件大小: 上传时间:2009-7-23 15:38:43 描述:txt zssyhwx2004 最后编辑于 2009-07-23 15:38:43
zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-23 15:27 \| 短消息资料字号：小中大 12楼回复 11F zssyhwx2004 的帖子再扫新日志来看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:	发表于： 2009-07-23 15:39 \| 只看楼主短消息资料字号：小中大 13楼回复: 从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。引用: 原帖由天月来了于 2009-7-23 15:27:00 发表再扫新日志来看我重新扫了一遍上传了，你看看，麻烦了。。。
zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-23 15:50 \| 短消息资料字号：小中大 14楼回复：从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。新日志没什么了呀你难道现在还是首页异常？？再重启还跳错误么？？打开注册表，搜索dAto.dll 看能搜出多少呢？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:	发表于： 2009-07-23 16:01 \| 只看楼主短消息资料字号：小中大 15楼回复: 从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。引用: 原帖由天月来了于 2009-7-23 15:50:00 发表新日志没什么了呀你难道现在还是首页异常？？再重启还跳错误么？？打开注册表，搜索dAto.dll 看能搜出多少呢？？恩，是的。。。。 ie异常得很。。。我搜了一遍，一个dAto.dll都没搜到。。。
zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-23 16:08 \| 短消息资料字号：小中大 16楼回复 15F zssyhwx2004 的帖子 IE还怎么个异常呢？？再重启电脑，还跳dAto.dll出错提示？？我实在不知道哪地方导致这跳提示了。你搜注册表里？？还是去搜文件去了？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:	发表于： 2009-07-23 16:15 \| 只看楼主短消息资料字号：小中大 17楼回复: 从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。引用: 原帖由天月来了于 2009-7-23 16:08:00 发表 IE还怎么个异常呢？？再重启电脑，还跳dAto.dll出错提示？？我实在不知道哪地方导致这跳提示了。你搜注册表里？？还是去搜文件去了？？ ie主页依然是http://www.9348.cn/?205459，怎么也改不回www.google.cn 我重启了，还是跳dAto.dll出错提示，不是你说的吗？我是在注册表里搜的
zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-23 16:23 \| 短消息资料字号：小中大 18楼回复：从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。看来还有个驱动隐藏着可惜你不会看system32\drivers\目录内的所有驱动文件你去那地方看近期出现异常的时间段内创建的驱动文件有哪些百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:	发表于： 2009-07-23 16:33 \| 只看楼主短消息资料字号：小中大 19楼回复: 从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。引用: 原帖由天月来了于 2009-7-23 16:23:00 发表看来还有个驱动隐藏着可惜你不会看system32\drivers\目录内的所有驱动文件你去那地方看近期出现异常的时间段内创建的驱动文件有哪些我看了，我的电脑是昨天7月22日有问题的，都是有问题时（16：00）之后创建的，共创建了以下文件： a1.exe、up9fekyrskht.dll、INTERNE.EXE、nhmxajkl.dll、NHMXDJKL.DLL、MSOSDROR00.DLL、YTEWCXZSW.DLL、wpa.dbl、qnfhmr.bat、rM4b3pX.bat、eoulea.bat、347FF8V.bat、RavExt.dll、bsmain.exe、KakaTool.dll、kknative.exe、kmon.dll、UrlFilter.dll、BsMain.ini、cid_store.dat、FNTCACHE.DAT、kkdelay.def
zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:

zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:	发表于： 2009-07-23 16:36 \| 只看楼主短消息资料字号：小中大 20楼回复：从论坛看了很久，好像修复了一点，但ie主页依然被顽固的篡改了。。。上面说的是system32创建的，我下面的是system32\drivers里面的 WINNET.EXE、RsNTGdi.sys、HookCont.sys、rfwbase.sys、HookHelp.sys、HookSys.sys
zssyhwx2004 初生襁褓狮帖子:30 注册: 2009-07-22 来自:

<<上一主题|下一主题>>

2 / 6 页

跳转页

页面顶部

Powered by Discuz!NT