浏览器主页无法修改，SRE提示有高危项 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器主页无法修改，SRE提示有高危项

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 浏览器主页无法修改，SRE提示有高危项

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-11-27 22:32 \| 短消息资料字号：小中大 11楼回复：浏览器主页无法修改，SRE提示有高危项 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) help=使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\wybho.dll c:\windows\system32\ctfmon.vbs c:\windows\system32\userinit.exe,c:\windows\system32\sysedit32.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [1] <c:\windows\system32\ctfmon.vbs> 注意该项[Userinit]修改：把<C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sysedit32.exe>修改为<C:\WINDOWS\system32\userinit.exe,>逗号不可省略系统修复－－　浏览器加载项之如下项删除： [wybhotool Class] <C:\WINDOWS\system32\wybho.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009/11/27 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:	发表于： 2009-11-28 10:01 \| 只看楼主短消息资料字号：小中大 12楼回复 11F aaccbbdd 的帖子昨天没有看到您的解决方法，用杀毒软件查了木马:Trojan/Win32.Malagent.n \| C:\WINDOWS\system32\dllcache\RunOnce.exe可疑文件:有程序试图以脚本的方式自启动 \| c:\windows\system32\ctfmon.vbs木马:Trojan/Win32.BHO.abta \| C:\WINDOWS\system32\wybho.dll这几个都已经隔离了，Userinit这个注册表项已经用SRE自动修复了，请问还需要再用您的方法删除那几个文件么？
菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-28 10:06 \| 短消息资料字号：小中大 13楼回复：浏览器主页无法修改，SRE提示有高危项 ~~如果叫杀软隔离了，那就是没危险了~~你看隔离后，还能扫见不拉，如果还有这几个病毒的活动迹象，那就有11楼小狮子的办法，灭了~~日志上是在活动着了~~还是找见灭了~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:	发表于： 2009-11-28 10:08 \| 只看楼主短消息资料字号：小中大 14楼回复：浏览器主页无法修改，SRE提示有高危项就是说最好用小狮子的办法删除文件是么
菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-28 10:12 \| 短消息资料字号：小中大 15楼回复：浏览器主页无法修改，SRE提示有高危项 ~~恩，竟可能将问题降到最低~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:	发表于： 2009-11-28 10:14 \| 只看楼主短消息资料字号：小中大 16楼回复：浏览器主页无法修改，SRE提示有高危项为什么这一项c:\windows\system32\sysedit32.exe导入清除列表的时候文件名就变了？
菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:

快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:	发表于： 2009-11-28 10:18 \| 短消息资料字号：小中大 17楼回复：浏览器主页无法修改，SRE提示有高危项 ~~这个我真的不知道，我一般不用这个暴力删除器~~这个先放着，先搞别的，完了，用超级巡警官方的暴力删除器灭下，看怎样~~
快乐未来雨自信弱冠狮帖子:367 注册: 2009-10-30 来自:

菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:	发表于： 2009-11-28 12:20 \| 只看楼主短消息资料字号：小中大 18楼回复：浏览器主页无法修改，SRE提示有高危项无法用那个工具删除，提示Access violation at address 0044337A in module XDelbox.exe,Read of address 04724D30 怎么办
菜鸟180 初生襁褓狮帖子:14 注册: 2009-11-27 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT