12   1  /  2  页   跳转

[求助] 打开百度转到搜狗和雅虎的问题

收藏
hoo62600
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-07-18
  • 来自:
发表于: 2008-08-27 16:25 | 只看楼主 短消息 资料
字号: 1楼

打开百度转到搜狗和雅虎的问题

之前在论坛求助过无法运行360安全卫士等等清理恶意软件,一点就被删除,安全模式蓝屏,打开百度转到搜狗和雅虎的问题,按照大家提供的解决办法,现在安全软件都能正常运行了,也查不出有恶意软件和病毒了,但是偶尔还是会出现打开百度转到搜狗和雅虎的问题,请大家帮我分析日志,谢谢大家了!另附上金山清理专家隐藏安全项后的日志。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; 56flvplayer 1.0)

附件附件:

文件名:Report.txt
下载次数:175
文件类型:text/plain
文件大小:
上传时间:2008-8-27 16:24:32
描述:txt

附件附件:

文件名:SREngLOG.log
下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-27 16:24:32
描述:log
分享到:
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-27 16:36 | 短消息 资料
字号: 2楼

回复: 打开百度转到搜狗和雅虎的问题

注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{369C047A-47BE-F269-147A-AD147BE158BE}><C:\WINDOWS\system32\NANAOMZ.dll>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{bff1d9c6-3779-8cce-8cce-488a625feefa}]
    <N/A><C:\WINDOWS\system32\squ\svchost.exe /t>  []
病毒残留的两个注册表启动项,删除。


服务
[hpdj / hpdj][Stopped/Auto Start]
  <><(File is missing)>
病毒残留的服务项,可以删除。


驱动程序
[SnaKillDrv / SnaKillDrv][Running/System Start]
  <\??\C:\WINDOWS\system32\drivers\SnaKillDrv.sys><N/A>
[wwdz / wwdz][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\wwdz.ahc><N/A>
两个驱动都不知道是什么东西,后一个可能某游戏的驱动程序,自己鉴定下。


建议:先用WINRAR找找是否有以下文件,分别压缩上传压缩包:
C:\WINDOWS\system32\squ\svchost.exe
C:\WINDOWS\system32\NANAOMZ.dll
C:\WINDOWS\system32\drivers\SnaKillDrv.sys
C:\WINDOWS\system32\drivers\wwdz.ahc
打酱油的……
gototop
 
hoo62600
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-07-18
  • 来自:
发表于: 2008-08-27 16:54 | 只看楼主 短消息 资料
字号: 3楼

回复: 打开百度转到搜狗和雅虎的问题

已经打包了,请帮我看看,谢谢

附件附件:

文件名:NANAOMZ.rar
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-27 16:53:33
描述:rar

附件附件:

文件名:SnaKillDrv.rar
下载次数:232
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-27 16:53:33
描述:rar

附件附件:

文件名:svchost.rar
下载次数:154
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-27 16:53:33
描述:rar

附件附件:

文件名:wwdz.rar
下载次数:146
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-27 16:53:33
描述:rar
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-08-27 16:56 | 短消息 资料
字号: 4楼

回复:打开百度转到搜狗和雅虎的问题

用SRE修复HOST文件。。
不认识我没关系,因为我也不认识你。
gototop
 
hoo62600
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-07-18
  • 来自:
发表于: 2008-08-27 17:09 | 只看楼主 短消息 资料
字号: 5楼

回复:打开百度转到搜狗和雅虎的问题

回复楼上的,已经重置过了啊,没用
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-08-27 17:13 | 短消息 资料
字号: 6楼

回复:打开百度转到搜狗和雅虎的问题

你难道现在还是会网页异常转向?

还是安全软件会被删除?
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
hoo62600
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-07-18
  • 来自:
发表于: 2008-08-27 17:17 | 只看楼主 短消息 资料
字号: 7楼

回复:打开百度转到搜狗和雅虎的问题

回复楼上的,网页异常转向,请你看看我在1楼的描述和日志后再说说好吗?
gototop
 
hoo62600
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-07-18
  • 来自:
发表于: 2008-08-27 17:19 | 只看楼主 短消息 资料
字号: 8楼

回复:打开百度转到搜狗和雅虎的问题

回复2楼的
删除注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{369C047A-47BE-F269-147A-AD147BE158BE}><C:\WINDOWS\system32\NANAOMZ.dll>  [Microsoft Corporation]
这项,删除了刷新后还在
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-08-27 17:30 | 短消息 资料
字号: 9楼

回复: 打开百度转到搜狗和雅虎的问题



引用:
原帖由 hoo62600 于 2008-8-27 17:19:00 发表
回复2楼的
删除注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    <{369C047A-47BE-F269-147A-AD147BE158BE}><C:\WINDOWS\system32\NANAOMZ.dll&......

请看看c:\windows\tasks这个文件夹里有什么DD?
打酱油的……
gototop
 
hoo62600
头像
初生襁褓狮
  • 帖子:60
  • 注册: 2005-07-18
  • 来自:
发表于: 2008-08-27 17:34 | 只看楼主 短消息 资料
字号: 10楼

回复:打开百度转到搜狗和雅虎的问题

回复楼上的,有一个“添加任务计划”
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT