瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

1   1  /  1  页   跳转

[求助] 只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

收藏
小菜一盘
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-08-02
  • 来自:
发表于: 2008-08-03 13:43 | 只看楼主 短消息 资料
字号: 1楼

只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

用SReng扫描的日志如下

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件附件:

文件名:SREngLOG.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-3 13:42:31
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-03 14:07 | 短消息 资料
字号: 2楼

回复: 只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

建议:
1、卸载“广州易播信息科技有限公司”的boboturbo这个播放器(仅为个人意见,此播放器个人认为既占资源,而且漏洞多)
2、控制面板中卸载腾迅的“中文搜搜”、“QQ工具条”这两个组件(仅为个人意见,这两个个东西个人认为一无是处,一个只会给地址栏输送垃圾,一个给IE增加不必要的负担,且实际作用不大)


做完以上工作后,关闭IE,断开网络连接,完成以下步骤:
1、进入注册表编辑器,删除如下注册表值项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KAV7NEEDREBOOT>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <dksblbq>

2、运行SRENG扫描工具,系统修复--hosts文件,点“重置”--是--保存,修复hosts文件内容;

3、重启电脑,用WINRAR压缩工具找到C:\WINDOWS\system32\yfnwgwl.dll,删除。

4、杀软全盘杀一下。
打酱油的……
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-03 14:09 | 短消息 资料
字号: 3楼

回复:只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\yfnwgwl.dll
c:\windows\system32\drivers\kavbase.sys
c:\windows\system32\drivers\kavbootc.sys


2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[dksblbq]    <C:\WINDOWS\system32\yfnwgwl.dll>
[KAV7NEEDREBOOT]    <>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[KWatch3 / KWatch3]    <>
[KWatch3 / KWatch3]    <>
[KNetWch / KNetWch]    <>
[KNetWch / KNetWch]    <>
[KAVBase / KAVBase]    <\??\C:\WINDOWS\system32\Drivers\KAVBase.sys>
[KAVBootC / KAVBootC]    <system32\Drivers\KAVBootC.sys>


    系统修复-- HOSTS文件--重置


LZ可能以前装过金山,可是没卸载干净
搞定之后下载windows清理助手清理恶意软件,清理系统中的流氓软件
http://www.arswp.com/download/arswp/arswp2.rar
最后编辑天仁 最后编辑于 2008-08-03 14:31:34
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-03 14:21 | 短消息 资料
字号: 4楼

回复: 只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

[KAVBase / KAVBase]    <\??\C:\WINDOWS\system32\Drivers\KAVBase.sys>
[KAVBootC / KAVBootC]    <system32\Drivers\KAVBootC.sys>
[KAVSafe / KAVSafe]    <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys>

请楼上再查阅一下上面三个驱动程序到底是干什么用的,个人认为是金山清理专家和金山机器狗专杀的驱动程序,这些软件与金山杀软有着本质的区别。

如果一些工具不会与瑞星杀软发生冲突的,建议保留。
最后编辑超级游戏迷 最后编辑于 2008-08-03 14:22:01
打酱油的……
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-08-03 14:31 | 短消息 资料
字号: 5楼

回复:只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

[KAVSafe / KAVSafe]    <\??\C:\WINDOWS\system32\Drivers\KAVSafe.sys>
此项应该是金山清理专家的
KAVBootC.sys 是金山毒霸的驱动文件之一 bootclean ,安装金山毒霸 杀毒软件的机器就有该驱动
最后编辑天仁 最后编辑于 2008-08-03 14:34:20
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-08-03 15:14 | 短消息 资料
字号: 6楼

回复:只要在网上点与病毒有关的就出现yahoo的网址,而页面是假的百度。

老大呀

你描述的不够详细嘛

你真小气

多说几个字都舍不得

建议:在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

重启电脑

看情况如何

C:\WINDOWS\Explorer.exe文件不知道还是不是系统自身的了
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <dksblbq><C:\WINDOWS\system32\yfnwgwl.dll>  [N/A]
—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除
==================================
服务
[BoBoTurbo / BoBoTurbo][Running/Auto Start]
  <C:\WINDOWS\system32\BoBoTurbo\BoBoTurbo.exe><广州易播信息科技有限公司>
————————————————————————————————————
再重启电脑,反复检查,操作的结果,
任何个人软件的异常,都可能需要卸载重装了。
记得打打系统漏洞补丁

楼主开启QQ后是否还会有安全软件方面的异常呢?
最后编辑天月来了 最后编辑于 2008-08-03 15:20:39
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT