主页被改http://www.ku2009.com/?1110 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被改http://www.ku2009.com/?1110

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 主页被改http://www.ku2009.com/?1110

清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:	发表于： 2009-03-03 16:13 \| 只看楼主短消息资料字号：小中大 1楼主页被改http://www.ku2009.com/?1110 主页被改http://www.ku2009.com/?1120/ 用了超级兔子，360安全卫士都不行后来用木马专杀也改不了，有没有高手能帮帮忙？？万分感谢！清风纳香最后编辑于 2009-03-03 21:44:59
清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:	分享到：

魅力算法强壮不惑狮帖子:1275 注册: 2008-08-29 来自:	发表于： 2009-03-03 16:15 \| 短消息资料字号：小中大 2楼回复：主页被改http://www.ku2009.com/?1110 用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。下载SREng\|\|下载WinPE\|\| 暑假再来
魅力算法强壮不惑狮帖子:1275 注册: 2008-08-29 来自:

清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:	发表于： 2009-03-03 19:13 \| 只看楼主短消息资料字号：小中大 3楼回复: 主页被改http://www.ku2009.com/?1110 引用: 原帖由魅力算法于 2009-3-3 16:15:00 发表用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引魅力你好日志发上来了你看下附件: 文件名:SREngLOG.log 下载次数:143 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-3 19:12:49 描述:log
清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:

badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城	发表于： 2009-03-03 19:42 \| 短消息资料字号：小中大 4楼回复：主页被改http://www.ku2009.com/?1110 使用费尔删除了下文件 <360tray><C:\WINDOWS\dirtyy\spoolsv.vbe> [] <WinlogonNotify: logondll><shellmy.dll> [] <\SystemRoot\system32\drivers\eolwulz.sys> [C:\WINDOWS\System32\HtmlPeek.dll] [N/A, ] [C:\WINDOWS\system32\Com\1.2.8\WndHook.dll] [N/A, ]
badboyhhz 锋芒艾服狮帖子:2139 注册: 2009-01-29 来自:山水之城

清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:	发表于： 2009-03-03 20:55 \| 只看楼主短消息资料字号：小中大 5楼回复: 主页被改http://www.ku2009.com/?1110 引用: 原帖由 badboyhhz 于 2009-3-3 19:42:00 发表使用费尔删除了下文件 <360tray><C:\WINDOWS\dirtyy\spoolsv.vbe> [] <WinlogonNotify: logondll><shellmy.dll> [] <\SystemRoot\system32\drivers\eolwulz.sys> [C:\WINDOWS\S...... 是用费尔托斯特安全吗，具体怎么做呢？谢谢了
清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:

魅力算法强壮不惑狮帖子:1275 注册: 2008-08-29 来自:	发表于： 2009-03-03 21:06 \| 短消息资料字号：小中大 6楼回复: 主页被改http://www.ku2009.com/?1110 [a]1.建议使用XDelBox删除以下文件：(XDelBox1.6下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\com\1.2.8\wndhook.dll c:\windows\system32\htmlpeek.dll c:\windows\system32\shellmy.dll c:\windows\system32\oalymain.dll c:\windows\system32\oalyplug.dll c:\windows\system32\shellmain.dll c:\windows\system32\drivers\eolwulz.sys c:\windows\inf\uifogqro.inf 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [WinlogonNotify: logondll] <shellmy.dll> 启动项目－－注册表 [ctfmon.exe] <; c:\windows\system32\ctfmon.exe> 把<; c:\windows\system32\ctfmon.exe>改成<c:\windows\system32\ctfmon.exe> 启动项目－－服务－－驱动程序之如下项禁用： [eolwul / ywwevs] <\SystemRoot\system32\drivers\eolwulz.sys> [VIA SCSI MiniPort / VIASCSl] <\SystemRoot\inf\uifogqro.inf> 另外下载 xpsp3正常系统文件备份.zip 找到ctfmon.exe 复制到 c:\windows\system32\下如果ctfmon.exe存在用SmtRpl.rar替换 c:\windows\system32\ctfmon.exe 完成后重启，下载windows清理助手清理系统 http://www.arswp.com 魅力算法最后编辑于 2009-03-03 21:07:32 下载SREng\|\|下载WinPE\|\| 暑假再来
魅力算法强壮不惑狮帖子:1275 注册: 2008-08-29 来自:

蕊星金牌用户锋芒艾服狮帖子:1361 注册: 2008-11-19 来自:	发表于： 2009-03-03 21:23 \| 短消息资料字号：小中大 7楼回复：主页被改http://www.ku2009.com/?1110 剔除桌面上的IE快捷键并重新创建一个IE快捷键!
蕊星金牌用户锋芒艾服狮帖子:1361 注册: 2008-11-19 来自:

清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:	发表于： 2009-03-03 21:51 \| 只看楼主短消息资料字号：小中大 8楼回复: 主页被改http://www.ku2009.com/?1110 谢谢魅力和大家，我来试试！
清风纳香初生襁褓狮帖子:4 注册: 2009-03-03 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT