IE给恶意绑架为http://www.9348.cn/?205446 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE给恶意绑架为http://www.9348.cn/?205446

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] IE给恶意绑架为http://www.9348.cn/?205446

猪头龙568 初生襁褓狮帖子:25 注册: 2006-01-22 来自:	发表于： 2009-06-25 16:55 \| 只看楼主短消息资料字号：小中大 1楼 IE给恶意绑架为http://www.9348.cn/?205446 IE给恶意绑架为http://www.9348.cn/?205446，无法更改。用好几个杀毒的，杀流氓的，什么东东全用了就是发现没有恶意插件.和木马，所有网络的方法基本全用完。求助各位大神帮忙！！下面有扫描附件。谢谢了》用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:新建文本文档.txt 下载次数:171 文件类型:text/plain 文件大小: 上传时间:2009-6-25 16:54:43 描述:txt
猪头龙568 初生襁褓狮帖子:25 注册: 2006-01-22 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-25 17:07 \| 短消息资料字号：小中大 2楼回复：IE给恶意绑架为http://www.9348.cn/?205446 尽量进安全模式下在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [saww / saww][Stopped/Boot Start] <\SystemRoot\system32\drivers\puojzws.sys><N/A> [uods / uods][Running/Boot Start] <\SystemRoot\system32\drivers\gnvmt.sys><N/A> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

猪头龙568 初生襁褓狮帖子:25 注册: 2006-01-22 来自:	发表于： 2009-06-25 18:37 \| 只看楼主短消息资料字号：小中大 3楼回复: IE给恶意绑架为http://www.9348.cn/?205446 我晕了。根据天月的指示在安全模式下删除这两项。结果发现绑架网页变成了http://www.7241.cn/?s2。另外在打开SREngLdr后点击启动项目就弹出一个警告“注册表APPINIT_DLLLS被修改为非正常值，检查计算机是否有病毒”。那个值为KMNO.DLL 附扫描件。谢谢了附件: 文件名:新建文本文档.txt 下载次数:181 文件类型:text/plain 文件大小: 上传时间:2009-6-25 18:36:57 描述:txt
猪头龙568 初生襁褓狮帖子:25 注册: 2006-01-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-25 19:00 \| 短消息资料字号：小中大 4楼回复：IE给恶意绑架为http://www.9348.cn/?205446 你是两个驱动级恶搞网页的，先那一个恶搞9348的已经删除了，所以它不出现了而这一个恶搞7241的驱动还在运行呢继续操作删除去，必须删除成功 ================================== 驱动程序 [gnvm / uods][Running/Boot Start] <\SystemRoot\system32\drivers\gnvmt.syss><N/A> 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-25 19:03 \| 短消息资料字号：小中大 5楼回复：IE给恶意绑架为http://www.9348.cn/?205446 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [IEFXZTool] {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A> [IEFXZHelper] {6A49F431-2A2E-41a5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A> [IEFXZ] {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A> 我置顶工具贴找费尔抑制再生删除下面文件 C:\WINDOWS\system32\scqn.dll 只要都删除成功，基本就可以了百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

猪头龙568 初生襁褓狮帖子:25 注册: 2006-01-22 来自:	发表于： 2009-06-25 19:52 \| 只看楼主短消息资料字号：小中大 6楼回复: IE给恶意绑架为http://www.9348.cn/?205446 我已经按照你的指示进行操作了。但是还是没有解决问题。请再辛苦下，谢谢了。附件: 文件名:新建文本文档.txt 下载次数:148 文件类型:text/plain 文件大小: 上传时间:2009-6-25 19:51:58 描述:txt
猪头龙568 初生襁褓狮帖子:25 注册: 2006-01-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT