123   1  /  3  页   跳转

[已解决] ie主页被http://www.9348.cn/?205421绑架

ie主页被http://www.9348.cn/?205421绑架

如题,ie主页被http://www.9348.cn/?205421绑架开机启动时提示c:/windows/system32/XOvl.dll无法启动
用瑞星查这个文件,报告是病毒:Trojan.Clicker.Win32.Nodef.m
但是无论如何杀不了,删不了




注册表里的ie主页值显示设置均正常,未被修改








日志文件在附件里
请高人指教!不胜感激!!

附件附件:

文件名:SREngLOG.log
下载次数:354
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-2 10:18:32
描述:log

最后编辑啊啊哦 最后编辑于 2009-06-02 12:22:02
分享到:
gototop
 

回复: ie主页被http://www.9348.cn/?205421绑架

不知道我有没有权限传附件呢
gototop
 

回复:ie主页被http://www.9348.cn/?205421绑架

只要注册用户,就有上传附件的权限。
点本帖右下角的“回复”按钮,就可以上传了。
╭∩╮(︶︿︶)╭∩╮
gototop
 

回复: ie主页被http://www.9348.cn/?205421绑架

试试看,大概是chrome的问题吧

恩,附件在1楼
最后编辑啊啊哦 最后编辑于 2009-06-02 10:19:03
gototop
 

回复:ie主页被http://www.9348.cn/?205421绑架

高手们帮帮忙啊~~谢谢啦!!!
gototop
 

回复: ie主页被http://www.9348.cn/?205421绑架

,和我的一样,只是我没提示有文件错误。
gototop
 

回复:ie主页被http://www.9348.cn/?205421绑架

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\drivers\lqyap.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[heepkw / heepkw]    <\SystemRoot\system32\drivers\lqyap.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-6-2
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
gototop
 

回复:ie主页被http://www.9348.cn/?205421绑架

你是Windows Vista 系统,比较麻烦,去安全模式下试试吧

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[heepkw / heepkw][Running/Boot Start]
  <\SystemRoot\system32\drivers\lqyap.sys><N/A>

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx

重启电脑再看情况怎样
本帖被评分 1 次
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复 6F 太行太医 的帖子

是开机的时候报的错

我平时都不用ie的,这破Vista更新装了ie8我就用了会儿就出了这事儿,郁闷呐~~!!
gototop
 

回复 8F 天月来了 的帖子

好的,我试试,谢谢啦~
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT