主页被劫持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被劫持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 主页被劫持

zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:	发表于： 2009-03-27 16:21 \| 只看楼主短消息资料字号：小中大 1楼主页被劫持主页被2800上网导航劫持，www.wawate.cn/经瑞星全盘查杀（包括内存）主页还是无法恢复，扫描日志：附件: 新建文本文档.txt (2009-3-27 16:20:55, 71.14 K) 该附件被下载次数 233 启动文件夹 [腾讯QQ] <C:\Documents and Settings\DELL\「开始」菜单\程序\启动\腾讯QQ.exe --> [File is missing]><N> 浏览器加载项 [tencent] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} http://www.net.cn.jiemei.bibipv. ... nkblankblank.htm>; 浏览器加载项已删除，2800上网导航消失，但主页空白，地址栏显示about:blank仍然无法修改，能正常上网，请各位大侠看看，帮忙解决。另外如果不做任何处理，会不会有什么危害。小弟电脑知识缺乏，请简单，易懂。拜托，谢谢！附上可疑文件：附件: 启动.rar (2009-3-27 16:20:55, 47.72 K) 该附件被下载次数 227 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB5; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-03-27 16:37 \| 短消息资料字号：小中大 2楼回复：主页被劫持在SRENG工具中，干掉下面的 ================================== 启动文件夹 [腾讯QQ] <C:\Documents and Settings\DELL\「开始」菜单\程序\启动\腾讯QQ.exe --> [File is missing]><N> ================================== 浏览器加载项 [tencent] {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} <http://www.net.cn.jiemei.bibipv.cn/blankblankblankblankblankblankblankblankblankblank.htm, N/A> 并搜索隐藏文件，看系统内是否有下面文件存在 ravtask.vbs antsystem.bat
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-27 16:41 \| 短消息资料字号：小中大 3楼回复 1F zk1979 的帖子我倒没看见日志 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\documents and settings\dell\「开始」菜单\程序\启动\腾讯qq.exe 2.删除重启后使用SREng修复下面各项：启动项目－－　启动文件夹之如下项删除： [腾讯QQ] <C:\Documents and Settings\DELL\「开始」菜单\程序\启动\腾讯QQ.exe> 系统修复－－　浏览器加载项之如下项删除： [tencent] <http://www.net.cn.jiemei.bibipv.cn/blankblankblankblankblankblankblankblankblankblank.htm> 清理助手下载安装后，升级清理助手，清理百度工具条
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:	发表于： 2009-03-27 16:57 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 天月来了的帖子启动文件夹腾讯QQ这一项无法删除
zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-27 16:59 \| 短消息资料字号：小中大 5楼回复 4F zk1979 的帖子看3楼先处理文件再处理启动项
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:	发表于： 2009-03-27 17:55 \| 只看楼主短消息资料字号：小中大 6楼回复 3F aaccbbdd 的帖子失败！上网导航再次霸占主页" target="_blank">www.wawate.cn/
zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-27 17:57 \| 短消息资料字号：小中大 7楼回复：主页被劫持试试大蜘蛛建议Pe/安全模式里运行 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe 记得开始后要立即中止杀毒这个程序，默认的是快速扫描你选中止之后，选择全面扫描再扫描
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:	发表于： 2009-03-27 18:00 \| 只看楼主短消息资料字号：小中大 8楼回复: 主页被劫持引用: 原帖由 aaccbbdd 于 2009-3-27 16:59:00 发表看3楼先处理文件再处理启动项附上新的扫描日志：附件: 文件名:SREngLOG.log 下载次数:196 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-27 18:00:18 描述:log
zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-03-27 18:11 \| 短消息资料字号：小中大 9楼回复 8F zk1979 的帖子 XDELBOX选的是抑制再生么？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:	发表于： 2009-03-27 18:32 \| 只看楼主短消息资料字号：小中大 10楼回复 9F aaccbbdd 的帖子是
zk1979 初生襁褓狮帖子:15 注册: 2009-03-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT