主页被改：http://www.kzxf.net/?1027233 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被改：http://www.kzxf.net/?1027233

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 主页被改：http://www.kzxf.net/?1027233

本主题由版主天月来了于 2009-1-16 7:46:28 执行关闭主题/取消操作

banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:	发表于： 2008-11-30 10:24 \| 只看楼主短消息资料字号：小中大 1楼主页被改：http://www.kzxf.net/?1027233 最近我的IE主页被改成了 http://www.kzxf.net/?1027233 手动改回来电脑重启后又被改成 http://www.kzxf.net/?1027233 又查不出来病毒，各位有什么根治的方法。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)
banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 10:27 \| 短消息资料字号：小中大 2楼回复：主页被改：http://www.kzxf.net/?1027233 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:	发表于： 2008-11-30 10:34 \| 只看楼主短消息资料字号：小中大 3楼回复: 主页被改：http://www.kzxf.net/?1027233 扫描报告附件: 文件名:SREngLOG.log 下载次数:229 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 10:34:28 描述:log
banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 10:43 \| 短消息资料字号：小中大 4楼回复：主页被改：http://www.kzxf.net/?1027233 Vista系统啊，这玩意很难处理你只有试试了下载EasyDelete工具:http://bbs.ikaka.com/attachment.aspx?attachmentid=459970 依照操作说明图删除下面文件：删除： C:\Windows\system32\drivers\ncvgf.sys 不论结果怎样，执行完以后，立即按下键盘上的“power”键关机并重启电脑，继续下面操作 ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除， ================================== 驱动程序 [rfso / rfso][Running/Boot Start] <\SystemRoot\system32\drivers\ncvgf.sys><N/A> 再去改改主页看看能否恢复，不行就再尝试使用超级兔子恢复默认的主页
天月来了版主帖子:76904 注册: 2007-02-06 来自:

banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:	发表于： 2008-11-30 11:07 \| 只看楼主短消息资料字号：小中大 5楼回复: 主页被改：http://www.kzxf.net/?1027233 按你说的用工具删掉 ncvgf.sys 系统启不了，后来只有用系统盘修复系统。修复后居然正常了！呵呵！
banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 11:32 \| 短消息资料字号：小中大 6楼回复：主页被改：http://www.kzxf.net/?1027233 用工具删掉 ncvgf.sys后系统启不了？？？？怎么个情况呢？？？能描述下吗？愿意再扫描个最新SRENG日志给我看看吗？天月来了最后编辑于 2008-11-30 11:37:43
天月来了版主帖子:76904 注册: 2007-02-06 来自:

banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:	发表于： 2008-11-30 13:58 \| 只看楼主短消息资料字号：小中大 7楼回复: 主页被改：http://www.kzxf.net/?1027233 用工具删掉 ncvgf.sys后重启后黑屏，提示无法加载 ncvgf.sys 要用安装光盘修复系统。附重新扫描记录。附件: 文件名:SREngLOG.log 下载次数:194 文件类型:application/octet-stream 文件大小: 上传时间:2008-11-30 13:57:36 描述:log
banybaby 初生襁褓狮帖子:46 注册: 2005-08-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-11-30 14:09 \| 短消息资料字号：小中大 8楼回复：主页被改：http://www.kzxf.net/?1027233 谢谢你的回复太感谢了
天月来了版主帖子:76904 注册: 2007-02-06 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2008-11-30 15:10 \| 短消息资料字号：小中大 9楼回复：主页被改：http://www.kzxf.net/?1027233 [blbdrive / blbdrive][Stopped/Disabled] <\SystemRoot\system32\drivers\blbdrive.sys><N/A> 修复后删除 ========= 进入注册表搜索ncvgf.sys 找到后全部删除为什么会出现开机提示呢这一般是病毒查杀时没有清理注册表的后遗症
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-11-30 15:12 \| 短消息资料字号：小中大 10楼回复：主页被改：http://www.kzxf.net/?1027233 是不是验证下如blbdrive.sys的md5是 d4df28447741fd3d953526e33a617397 就算了
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT