瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

12   1  /  2  页   跳转

[已解决] 江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

收藏
进化d生灵
头像
健康舞勺狮
  • 帖子:224
  • 注册: 2008-03-30
  • 来自:
发表于: 2009-08-17 20:27 | 只看楼主 短消息 资料
字号: 1楼

江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

在恶意网站交流发了一个帖子,但是人不旺,到这里说说看。
今天一万个确定我没有浏览个一个网址是“h ttp://www.9348.cn/?205424”的网站,但我的浏览器却是被它劫持了,工具栏上修改没有作用,卡卡助手修复也是照样,全盘杀毒也没有病毒的显示,注册表里搜索也没有那个地址的列表,但启动浏览器的第一个方向就是它。不过每次启动浏览器,卡卡助手都会拦截这个网站。有些邪乎了,竟然是隐藏的!
瑞星的高手们,帮忙啊!这个那个的网站!?
先谢谢两位先,照着弄弄看,谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
最后编辑进化d生灵 最后编辑于 2009-08-21 14:31:14
分享到:
gototop
 
凡尘之沙
头像
叱咤花甲狮
  • 帖子:6814
  • 注册: 2008-09-14
  • 来自:安徽 蚌埠
论坛8周年活动礼物
发表于: 2009-08-17 20:32 | 短消息 资料
字号: 2楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

升级杀毒软件,断网后,进行全盘杀毒。下载SRENG工具然后扫描日志,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
gototop
 
merrk_chuan
头像
飘泊而立狮
  • 帖子:845
  • 注册: 2009-06-07
  • 来自:
发表于: 2009-08-17 20:34 | 短消息 资料
字号: 3楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

不一定访问那个网页才会被劫持。
你直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE 看看是否还会劫持。
如果还是会,请扫描个sreng日志来,

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
gototop
 
︶ㄣ紫se
头像
禁止访问
  • 帖子:65
  • 注册: 2009-08-13
  • 来自:四川
发表于: 2009-08-17 21:13 | 短消息 资料
字号: 4楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

该用户帖子内容已被屏蔽
gototop
 
进化d生灵
头像
健康舞勺狮
  • 帖子:224
  • 注册: 2008-03-30
  • 来自:
发表于: 2009-08-18 00:47 | 只看楼主 短消息 资料
字号: 5楼

回复: 江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

各位大侠,照着你们的办法扫描了一个日志上来,请大侠看看问题有多严重!这个网站真是厉害,快赶上顶尖高手了,竟然瞒过了瑞星杀毒软件。
升级瑞星断网全盘杀毒两次还是没有有毒的提示,但浏览器首页还是不能修改回来。先传个扫描日志上来请大侠看看,那些反病毒的招数慢慢再学习一二:

附件: SREngLOG.rar (2009-8-18 7:34:55, 8.86 K)
该附件被下载次数 142



问题因为重装系统后解决了,谢谢各位的指点,各位的办法有机会尝试学习但不希望再必须用到。谢谢各位!

附件附件:

文件名:SREngLOG.log
下载次数:165
文件类型:application/octet-stream
文件大小:
上传时间:2009-8-18 0:47:10
描述:log

最后编辑进化d生灵 最后编辑于 2009-08-21 14:30:35
gototop
 
wangxianghuan
头像
自信弱冠狮
  • 帖子:434
  • 注册: 2009-06-23
  • 来自:兰州
发表于: 2009-08-18 10:54 | 短消息 资料
字号: 6楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

右键单机IE图标,选择属性,将目标栏里的最后的网址删掉就可以了
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-08-18 10:57 | 短消息 资料
字号: 7楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\rbikt.sys
c:\windows\system32\rzvz.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[nmkgdt / nmkgdt]    <\SystemRoot\system32\drivers\rbikt.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-8-18
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
gototop
 
daemonz
头像
飘泊而立狮
  • 帖子:563
  • 注册: 2009-05-15
  • 来自:
发表于: 2009-08-18 11:01 | 短消息 资料
字号: 8楼

回复: 江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

删除以下文件  (在置顶帖子里找删除的工具XDelBox  http://bbs.ikaka.com/showtopic-8442813.aspx#3637415
c:\windows\system32\rzvz.dll
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\rbikt.sys

使用SREng修复:
    启动项目 -- 服务-- 驱动程序之如下项禁用:
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[nmkgdt / nmkgdt]    <\SystemRoot\system32\drivers\rbikt.sys>
最后编辑daemonz 最后编辑于 2009-08-18 11:02:23
gototop
 
xyz002
头像
飘泊而立狮
  • 帖子:741
  • 注册: 2009-07-02
  • 来自:
发表于: 2009-08-18 11:06 | 短消息 资料
字号: 9楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

按照楼上的方法做完之后
开始---运行--输入regedit 打开注册表编辑器  找到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\
在右侧找到Start page 双击 将它的键值清空
gototop
 
好弈多
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2009-08-22
  • 来自:
发表于: 2009-08-22 15:41 | 短消息 资料
字号: 10楼

回复:江湖救急,浏览器被网站劫持卡卡助手修复不了注册表搜索也搜索不到

一般情况都是被安装恶意插件了

推荐一款对付恶意插件的  奇虎360
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT