瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

12   1  /  2  页   跳转

[求助] 我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

请帮忙看看日志,我需要怎么处理!谢谢

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)

附件附件:

文件名:SREngLOG.log
下载次数:240
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-28 19:11:38
描述:log

分享到:
gototop
 

回复:我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

你这个系统被破坏的够呛了,太多正常系统文件都被感染了,手动清理起来比较费事,还是建议你重装吧,重装后不要打开任何非系统盘符(切记),然后把杀软装到系统盘里,然后升级杀软,全盘查杀下
本帖被评分 2 次
gototop
 

回复:我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

其实不一定要重装系统,太麻烦了。
先试试金山急救箱
http://labs.duba.net/jjx.shtml
用完以后再扫一份日志上来,看看是否还有挽救的机会
gototop
 

回复:我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

又是木马群?!!
gototop
 

回复:我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

我用的是360安全浏览器,起始页也被改成http://www.9348.cn/?205420,被篡改的首页怎么都改不回去,但是我的杀毒软件可以打开,只是有两个病毒杀不了。
gototop
 

回复: 我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

你这系统受病毒影响,破坏太严重了,我就建议下面这点操作了

((本附件程序仅适合这位求助者使用,因为涉及系统重要文件的替换,所以任何其他求助者绝对不能随意使用这个附件程序。))
下载附件,解压至桌面,启动里面的程序后,点击“开始替换”,程序提示重启电脑时,暂时不重启,继续下面操作

附件: XPSP2.rar (2009-7-29 8:23:00, 286.51 K)
该附件被下载次数 377



这里下载XDELBOX工具,并解压至C盘任意文件夹里。(内附操作说明):
附件:XDelBox.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

用“XDELBOX工具”去删除病毒文件。
复制粘贴下面文件操作删除:
C:\WINDOWS\system32\updater.exe
C:\WINDOWS\system32\CFXR.dll
C:\WINDOWS\system32\632587.dll
C:\WINDOWS\system32\Ias.dll
C:\WINDOWS\system32\drivers\dvgag.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\tmp.tmp
C:\WINDOWS\system32\fly9522.dll
C:\WINDOWS\system32\FloodCore.dll
C:\WINDOWS\System32\flysoft.dll

重启电脑自动运行完毕进入系统后,不论删除结果如何立即继续下面操作。
要记得事后将删除工具自身目录内的那个备份文件夹“backups”压缩发来。

这里下载映像劫持清除管理工具,清除检测到的劫持项。
附件: 映像劫持清除管理以及修复工具.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 6F 天月来了 的帖子

天月:我按照你的提示步骤操作了,但是杀毒软件和防火墙还是开机自动关闭,而且不能手动打开,开机的时候要提示有病毒,而且老弹出“系统自动更新的文件夹”!
gototop
 

回复: 我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

天月:你再看看日志,我应该怎么操作!谢谢

瑞星工程师19:
1、文件名:FloodC~1.dll.bak
  病毒名:AdWare.Win32.Mnless.aye
2、文件名:flysoft.dll.bak
  病毒名:AdWare.Win32.Mnless.ayd

您所上报的病毒文件将在瑞星2009的21.40.33版本中处理解决。

附件附件:

文件名:backups.rar
下载次数:242
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-29 9:21:32
描述:rar

附件附件:

文件名:SREngLOG.log
下载次数:209
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-29 9:21:32
描述:log

最后编辑瑞星工程师19 最后编辑于 2009-07-31 10:35:41
gototop
 

回复:我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

呵呵!!

也有趣

我就知道隔了一夜,又会下载一堆木马群病毒

日志看,一大堆,一大堆的病毒

你还愿意试试么??

我折腾折腾
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:我的电脑中毒,杀毒软件不能打开,IE被改成“www.9348.cn/?205497”自动弹网页!

麻烦你了,还得继续帮帮我,我应该怎么操作?还有现在的电脑状态,要是使用证券交易系统或者网银等,安全不安全?
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT