瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

12   2  /  2  页   跳转

[求助] 救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

收藏
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-26 16:02 | 短消息 资料
字号: 11楼

回复:救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

尽量去安全模式下
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[dniig / dniig][Running/Boot Start]
  <\SystemRoot\system32\drivers\yevov.sys><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
开飞机
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-26
  • 来自:
发表于: 2009-07-26 16:05 | 只看楼主 短消息 资料
字号: 12楼

回复:救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

好的 试试
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-26 16:34 | 短消息 资料
字号: 13楼

回复 13F 开飞机 的帖子

因为此驱动是Boot Start启动类型,我怕直接删除文件会导致系统异常,所以要你去安全模式下修改启动类型

既然你操作不了,就找冰刃删除文件试试吧

只是此驱动可能会回写磁盘,所以你需要在冰刃删除文件后,立即拔了电源,再开机试试。

拔电源可以阻止此驱动回写磁盘

但是你也可以先直接删除试试,用冰刃
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
开飞机
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-26
  • 来自:
发表于: 2009-07-26 16:40 | 只看楼主 短消息 资料
字号: 14楼

回复:救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

首先感谢各位大侠的热心帮助 感激涕零
但这个文件实在是猛啊!冰刃都强制删除不了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-26 16:41 | 短消息 资料
字号: 15楼

回复:救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

去我置顶贴找XDELBOX工具去删除这文件去
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-26 16:43 | 短消息 资料
字号: 16楼

回复:救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

对了,你在安全模式下修改启动类型的时候,那第一个SRENG提示,你点的是“是”呢?还是点的“否”呢??

你操作正确了没有??

那里可是否定加否定的逻辑顺序哟
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
开飞机
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-07-26
  • 来自:
发表于: 2009-07-26 17:07 | 只看楼主 短消息 资料
字号: 17楼

回复:救命啊!要死人啦! IE被http://www.7241.cn/?s1绑架

我之前点的是“否” 软件也提示成功了
删除那个文件后终于成功了 感谢版主的热心帮助 以及卡卡论坛的帮助 谢谢啊!
有时间出来请吃个饭啊 我请客 哈哈
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT