12   1  /  2  页   跳转

[求助] http://www.kzxf.net/?1027337流氓

收藏
fsrunning
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-01 19:04 | 只看楼主 短消息 资料
字号: 1楼

http://www.kzxf.net/?1027337流氓

主页被这个强制修改了

1.建议使用XDelBox删除以下文件

这个试过了
还是没用

2.SRENG-  启动项目 -- 服务-- 驱动程序之如下项删除:
(选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)

[teaf / teaf][Running/Boot Start]                                                                                                                                                 
  <\SystemRoot\system32\drivers\nsngrz.sys><N/A>


这个找不到这一项
~~~~

请问我要怎么办啊??

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-01 19:37 | 短消息 资料
字号: 2楼

回复:http://www.kzxf.net/?1027337流氓

先删除你桌面上的IE图表,再找你的IE目录(一般都在C:\Program Files\Internet Explorer)。把IEXPLORE.EXE发送到桌面,右键点IEXPLORE.EXE属性,目标那一栏最后空一格加你要设置的主页网址(比如"C:\Program Files\Internet Explorer\IEXPLORE.EXE" www.baidu.com)。记住目标栏最后要加空一格再输网址。
这个管用吗?
gototop
 
fsrunning
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 08:11 | 只看楼主 短消息 资料
字号: 3楼

回复: http://www.kzxf.net/?1027337流氓



引用:
原帖由 夲號ヱ被ジ盜 于 2009-1-1 19:37:00 发表
先删除你桌面上的IE图表,再找你的IE目录(一般都在C:\Program Files\Internet Explorer)。把IEXPLORE.EXE发送到桌面,右键点IEXPLORE.EXE属性,目标那一栏最后空一格加你要设置的主页网址(比如"C:\Program Files\Internet Explorer\IEXPLORE.EXE" [url]www.baidu.com



不过这个方法好像还是不能真正处理掉这个流氓
主页还是被他控制?
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-02 08:27 | 短消息 资料
字号: 4楼

回复:http://www.kzxf.net/?1027337流氓

因为导致这情况的恶意驱动是随机名释放

在不同电脑里文件名不一样

你自然按照别人的傻删没用了

你得扫SRENG日志发这论坛来

下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志,就原贴接贴发日志即可。
gototop
 
fsrunning
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 15:05 | 只看楼主 短消息 资料
字号: 5楼

回复: http://www.kzxf.net/?1027337流氓

附件: SREngLOG.log (2009-1-2 15:05:10, 33.68 K)
该附件被下载次数 218
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-02 15:08 | 短消息 资料
字号: 6楼

回复:http://www.kzxf.net/?1027337流氓

1.建议使用XDelBox删除以下文件Xdelbox1.8下载地址
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\drivers\rzcy.sys

  启动项目 -- 服务-- 驱动程序之如下项删除:
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后,点"删除服务",点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务)


[cruf / cruf][Running/Boot Start]
  <\SystemRoot\system32\drivers\rzcy.sys><N/A>

3.清理助手下载
升级清理助手,全盘扫描,清理系统
本帖被评分 1 次
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-01-02 15:09 | 短消息 资料
字号: 7楼

回复:http://www.kzxf.net/?1027337流氓

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”

==================================
驱动程序
[cruf / cruf][Running/Boot Start]
  <\SystemRoot\system32\drivers\rzcy.sys><N/A>

干掉C:\WINDOWS\system32\drivers\rzcy.sys文件。


下面这两个是什么?不用就删除吧
==================================
计划任务
[已启用] 8a9cb74b-0577-42fa-8ca7-1a86209bbe5e.job
        C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe
[已启用] AppleSoftwareUpdate.job
        C:\Program Files\Apple Software Update\SoftwareUpdate.exe
本帖被评分 1 次
gototop
 
fsrunning
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 16:34 | 只看楼主 短消息 资料
字号: 8楼

回复:http://www.kzxf.net/?1027337流氓

[已启用] 8a9cb74b-0577-42fa-8ca7-1a86209bbe5e.job
        C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe

~~~~
这个我也不知道什么东西,删不掉~
用360的文件粉碎也没办法
请问要怎么办?
gototop
 
fsrunning
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-01
  • 来自:
发表于: 2009-01-02 16:35 | 只看楼主 短消息 资料
字号: 9楼

回复:http://www.kzxf.net/?1027337流氓

流氓干掉了
谢谢二位!
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-01-02 16:39 | 短消息 资料
字号: 10楼

回复 8F fsrunning 的帖子

C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe

发到可疑文件交流区鉴定
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT