瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

12   1  /  2  页   跳转

[已解决] 帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!改回来重开机又被该回去了!头痛啊!
扫描了日志,请高手帮看看,该咋操作,谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Foxy/1)

附件附件:

文件名:SREngLOG.log
下载次数:317
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-30 18:25:41
描述:log

最后编辑zh171 最后编辑于 2009-05-30 21:08:48
分享到:
gototop
 

回复:帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

用瑞星卡卡扫描流氓软件,修复IE。
gototop
 

回复: 帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

1.建议使用XDelBox删除以下文件:(XDelBox1.8动物家园版下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备。


c:\windows\system32\fly3023.dll
c:\windows\system32\sdfi\spool.vbs
c:\windows\system32\flymy.exe
c:\windows\dyloty\spoolsv.vbs
c:\windows\system32\pedzhjzuhp.exe
c:\windows\gemini.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinlogonNotify: logondll]    <fly3023.dll>
[360safe]    <C:\WINDOWS\system32\sdfi\spool.vbs>
[load]    <flymy.exe>
[360tray]    <C:\WINDOWS\dyloty\spoolsv.vbs>
[hqqkwc]    <C:\windows\system32\pedzhjzuhp.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[ASPNET ODBC Vmdb Control Services / BAT_Services]    <"C:\WINDOWS\system32\SVCHOST.EXE" /service>

    系统修复-- 浏览器加载项之如下项删除:
[Messager Class]    <C:\WINDOWS\Gemini.dll>

下载windows清理助手清理恶意软件(升级后使用)
http://down.tech.sina.com.cn/content/35949.html
gototop
 

回复 2F lrxyhrm 的帖子

谢谢师兄,这一步不行
gototop
 

回复:帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

你做完了没???

做完后重启电脑,去扫描最新SRENG日志来看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 3F 七月灬等待 的帖子

谢谢师兄!【(XDelBox1.8动物家园版下载)使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,】,之后,电脑没有反应重启进入DOS界面进行删除的操作,还望再指点,菜得很,拜托了!
gototop
 

回复:帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

我置顶工具贴去找超级巡警删除去,或费尔抑制再生删除去
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 5F 天月来了 的帖子

版主大大,你说的是二楼的操作还是三楼的,请指导,谢谢!
gototop
 

回复 7F 天月来了 的帖子

版主大大,我马上做!!!!
来了,麻烦给看看,谢谢!!!

附件附件:

文件名:SREngLOG.log
下载次数:247
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-30 20:27:18
描述:log

最后编辑zh171 最后编辑于 2009-05-30 20:27:18
gototop
 

回复:帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!

版主大大,请指导,谢谢!!!
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT