IE 主页被http://www.7241.cn/?s2恶意篡改 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE 主页被http://www.7241.cn/?s2恶意篡改

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

IE 主页被http://www.7241.cn/?s2恶意篡改

本主题由版主天月来了于 2009-10-9 13:58:47 执行合并主题操作

心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	发表于： 2009-10-08 21:38 \| 只看楼主短消息资料字号：小中大 1楼 IE 主页被http://www.7241.cn/?s2恶意篡改大家好！ IE 主页被http://www.7241.cn/?s2恶意篡改了，我用所有的东西都试了，就是清除不了，用360、雅虎助手，WIN助手，瑞星，卡巴，都不管用。我在瑞星安全论坛上搜索，见有相关人士帮网友处理这个问题，但我尝试了用这种方法，还是不行，所以想请大家帮忙，在注册表里搜索http://www.7241.cn/?s2一个也没找到…… 我已经下载了两个软件XDELBOX和SRENG，能不能帮个忙指示一下怎么做？在这先行谢候了。本人电脑是惠普CQ40，vista系统，笔记本。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30729; 360SE)
心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	分享到：

心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	发表于： 2009-10-08 21:55 \| 只看楼主短消息资料字号：小中大 2楼电脑中毒了（ IE 主页被http://www.7241.cn/?s2恶意篡改）大家好！ IE 主页被http://www.7241.cn/?s2恶意篡改了，我用所有的东西都试了，就是清除不了，用360、雅虎助手，WIN助手，瑞星，卡巴，都不管用。我在瑞星安全论坛上搜索，见有相关人士帮网友处理这个问题，但我尝试了用这种方法，还是不行，所以想请大家帮忙，在注册表里搜索http://www.7241.cn/?s2一个也没找到…… 我已经下载了两个软件XDELBOX和SRENG，能不能帮个忙指示一下怎么做？在这先行谢候了。本人电脑是惠普CQ40，vista系统，笔记本。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30729; 360SE)
心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2009-10-09 00:52 \| 短消息资料字号：小中大 3楼回复：电脑中毒了（ IE 主页被http://www.7241.cn/?s2恶意篡改）使用附件修复试试,然后开始==>运行==>C:\Program Files\Internet Explorer\IEXPLORE.EXE看劫持不.. 附件: 文件名:FixIE.rar 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2009-10-9 0:52:30 描述:rar PM偶时请附上求助贴的地址...
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-10-09 10:38 \| 短消息资料字号：小中大 4楼回复：IE 主页被http://www.7241.cn/?s2恶意篡改扫SRENG日志后，将扫描结果以附件形式发这论坛来 SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	发表于： 2009-10-09 12:23 \| 只看楼主短消息资料字号：小中大 5楼回复: IE 主页被http://www.7241.cn/?s2恶意篡改附件已上传，谢谢高手指教。附件: 文件名:SREngLOG.log 下载次数:127 文件类型:application/octet-stream 文件大小: 上传时间:2009-10-9 12:23:25 描述:log
心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:

心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	发表于： 2009-10-09 12:25 \| 只看楼主短消息资料字号：小中大 6楼回复 2F 帅哥阿福的帖子附件已上传，谢谢大侠帮忙哈。。
心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:

心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	发表于： 2009-10-09 12:27 \| 只看楼主短消息资料字号：小中大 7楼回复 2F Enao2005 的帖子恩，不行。
心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-10-09 12:56 \| 短消息资料字号：小中大 8楼回复：IE 主页被http://www.7241.cn/?s2恶意篡改囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧 囧 PLA'S Report For Your Problem 囧revip@163.com(Evol) 囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧〓〓报告分析日期：2009-10-9 〓〓报告分析作者：byxxdrls 〓〓作者邮件地址：〓〓作者其他信息：〓〓报告正文开始：〓 =============『建议您删除/关闭的服务或驱动项目』============== 驱动名【yewgixr】，对应文件【C:\WINDOWS\system32\drivers\qcoub.sys】 ============================================================== =====================『建议您删除的文件』===================== 1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载) C:\WINDOWS\system32\drivers\qcoub.sys ==============================================================
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

毒还是毒啊初生襁褓狮帖子:34 注册: 2009-10-09 来自:	发表于： 2009-10-09 13:15 \| 短消息资料字号：小中大 9楼回复：IE 主页被http://www.7241.cn/?s2恶意篡改查找一下是不是这个网页在你的系统里生成相应的批处理文件指定打开主页时的IE浏览地址我的机器曾经中过一次最后时朋友来找到的。他用的啥方法我看不懂。。
毒还是毒啊初生襁褓狮帖子:34 注册: 2009-10-09 来自:

心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:	发表于： 2009-10-09 13:41 \| 只看楼主短消息资料字号：小中大 10楼回复 6F 毒还是毒啊的帖子哦。。。
心宇1225 初生襁褓狮帖子:21 注册: 2009-10-04 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT