不懂啊，谁来帮我解决一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流不懂啊，谁来帮我解决一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

不懂啊，谁来帮我解决一下

卩灬D丶伯爵初生襁褓狮帖子:1 注册: 2010-07-18 来自:	发表于： 2010-07-18 14:59 \| 只看楼主短消息资料字号：小中大 1楼不懂啊，谁来帮我解决一下本来想下全拼输入法的，结果进了一个软件下载中心，一点击下载就跳出来一个网页，根本没开始下载。后来重启电脑之后桌面上就多出来几个图标，还有收藏夹里也是。而且这些图标都只是快捷方式，属性中的保存路径显示的也是快捷方式。粉碎以后重启电脑还是会出来。根本不知道怎么整了.... 用瑞星查杀病毒/木马/流氓软件都查不到，说系统安全。哪位达人教教我怎么处理这种情况吧(+﹏+)~感觉老不安全的说软件下载网站地址：http://www.05sun.com/downinfo/58028.html 以下是下载全拼的时候下载链接（点了以后才发现是图片）以下是出现的图标（本来还有[小游戏]和[网络电视]的图标，经第一次粉碎之后没有了）那个疑似IE浏览器的图标点出的网站是： http://www.163daohang.net/hao123.html 这两个所能查到的路径在桌面和收藏夹里，然后第一个图标还出现在Internet Explorer文件夹里。每次一打开“搜索”，正常浏览器的网页就自动跳出来，不管搜索这些文件还是别的东西网页又自动跳出，并提示操作无法进行无奈了，大家帮帮忙吧，怎么彻底消灭这些东西啊 PS：最初肯定是没进行下载的，我用迅雷历史下载记录看过，没有。除了一键还原有没有别的办法了用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0) 卩灬D丶伯爵最后编辑于 2010-07-18 15:02:14
卩灬D丶伯爵初生襁褓狮帖子:1 注册: 2010-07-18 来自:	分享到：

leo108 反毒学员帖子:648 注册: 2010-01-11 来自:	发表于： 2010-07-18 15:14 \| 短消息资料字号：小中大 2楼回复：不懂啊，谁来帮我解决一下首先去除恶意图标针对此类情况，您可以使用过客版主帖子内的方法与工具 IE首页\|IE桌面修改\|双IE\|首页被篡改解决方案[更新ing] http://bbs.ikaka.com/showtopic-8691382.aspx 参照天月置顶帖的方法操作 IE主页被劫持,桌面图标异常以及IE图标异常的个人自助清理(网络)可选方法。 http://bbs.ikaka.com/showtopic-8685996.aspx 如果删去之后又出现，应该是有恶意进程在守护建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.
leo108 反毒学员帖子:648 注册: 2010-01-11 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-18 15:20 \| 短消息资料字号：小中大 3楼回复：不懂啊，谁来帮我解决一下楼上正解，但我看着像那个鬼影病毒的变种先请看一下这个帖子，判断是不是鬼影：http://bbs.ikaka.com/showtopic-8721469.aspx 如果是的话，按这个帖子的方法清除：http://bbs.ikaka.com/showtopic-8724849.aspx 天鹰之翼最后编辑于 2010-07-18 15:31:51
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

hippo10 初生襁褓狮帖子:116 注册: 2010-06-22 来自:	发表于： 2010-07-18 20:19 \| 短消息资料字号：小中大 4楼回复：不懂啊，谁来帮我解决一下我前几天也刚遇到这种情况的。。这两个图标是安装了流氓插件造成的，楼主只要用卡卡助手或360清理插件即可解决问题～～
hippo10 初生襁褓狮帖子:116 注册: 2010-06-22 来自:

无奈的某初生襁褓狮帖子:8 注册: 2010-07-18 来自:	发表于： 2010-07-18 21:38 \| 短消息资料字号：小中大 5楼回复: 不懂啊，谁来帮我解决一下引用: 原帖由 hippo10 于 2010-7-18 20:19:00 发表我前几天也刚遇到这种情况的。。这两个图标是安装了流氓插件造成的，楼主只要用卡卡助手或360清理插件即可解决问题～～我是LZ，楼上能说的具体点吗？我用卡卡助手查流氓软件，它显示没有啊另，2楼说的日志我这就传上来。（不小心开着迅雷扫描了，把迅雷关了想再扫描一遍却扫描很长时间都没完）我想说那个清除双IE的软件使用后，我桌面上原本正常的IE8变不正常了，右键只能显示【创建快捷方式】【重命名】和【属性】。重启后IE8就没了。至于其他说的办法实在太深奥了- - 附件: 您所在的用户组无法下载或查看附件
无奈的某初生襁褓狮帖子:8 注册: 2010-07-18 来自:

过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡	发表于： 2010-07-18 23:36 \| 短消息资料字号：小中大 6楼回复：不懂啊，谁来帮我解决一下楼主参考卡卡安全助手版的桌面IE清除帖子. 传说在很远的古代，一个庙里，有一个大神与一个小鬼住在里面。天下了大雨，庙前的河里长了水。来了一个人，过不了河，就把庙里的大神搬了出去，丢在河里，然后他踏在大神的身上，飞跳了过河。等会又来了
过客2007 版主帖子:16652 注册: 2006-10-18 来自:¤懒神↗之家￡

无奈的某初生襁褓狮帖子:8 注册: 2010-07-18 来自:	发表于： 2010-07-19 07:23 \| 短消息资料字号：小中大 7楼回复: 不懂啊，谁来帮我解决一下引用: 原帖由过客2007 于 2010-7-18 23:36:00 发表楼主参考卡卡安全助手版的桌面IE清除帖子. 用了那个之后，桌面上的伪IE是没了，但是每次重启之后又会出现。而且对第二个【特价-淘宝】的图标根本没反应，依然存在。这两个图标在快速启动项里也有，伪淘宝网站在收藏夹里也有。 PS：不要再关注1楼了，我大概注册的时候邮箱填错了，登录不了了
无奈的某初生襁褓狮帖子:8 注册: 2010-07-18 来自:

天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:	发表于： 2010-07-19 08:28 \| 短消息资料字号：小中大 8楼回复：不懂啊，谁来帮我解决一下从干净的系统里把下面的文件考过来复制到相应的文件夹里 C:\Program Files\Internet Explorer\iexplore.exe ★ ********************************************* ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆ C:\WINDOWS\system32\bootlog.dll ##这个文件是什么，如果不知道最好把它删除掉 ★ ******************************************* ★ ★ 『建议您清理的注册表项目』 ★ ☆ HELP ☆ 程序名称【WinlogonNotify: cryptnet】，映像路径【bootlog.dll】使用sreng的清理功能 ★ *********************************************** ★ 你是不是装了什么游戏，装了的话后两项请谨慎操作
天鹰之翼飘泊而立狮帖子:644 注册: 2010-06-22 来自:

无奈的某初生襁褓狮帖子:8 注册: 2010-07-18 来自:	发表于： 2010-07-19 09:24 \| 短消息资料字号：小中大 9楼回复: 不懂啊，谁来帮我解决一下引用: 原帖由天鹰之翼于 2010-7-19 8:28:00 发表从干净的系统里把下面的文件考过来复制到相应的文件夹里 C:\Program Files\Internet Explorer\iexplore.exe ★ *********************************************** ★ ★ 『建议您删除的文件』 ★ ☆ HELP ☆ C:\WINDOWS\system32\bootlog.dll ##这个文件第二项删不掉，文件粉碎都不行我就装了一个永恒之塔，不过这个文件创建日期是7-18，应该不是游戏里的东西。然后第二步不能进行的话可以直接跳到第三步吗？
无奈的某初生襁褓狮帖子:8 注册: 2010-07-18 来自:

qlcrabbit 快乐黄口狮帖子:403 注册: 2010-05-12 来自:	发表于： 2010-07-19 14:29 \| 短消息资料字号：小中大 10楼回复：不懂啊，谁来帮我解决一下流氓软件？在安全模式下杀下毒，检查一下注册表，看看IE的属性和注册表正常不，如不正常，注册表被修改，需要改下注册表。
qlcrabbit 快乐黄口狮帖子:403 注册: 2010-05-12 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT