12   1  /  2  页   跳转

[已解决] IE主页被9348.cn劫持

IE主页被9348.cn劫持

IE主页被9348.cn劫持,使用360安全卫士、windows清理助手均无效

附件是使用SRENG2生成的log,请教各位高手、大牛该如何处理,万分感谢~





用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.182.3 Safari/531.0

附件附件:

文件名:SREngLOG.log
下载次数:174
文件类型:text/plain
文件大小:
上传时间:2009-6-28 21:35:54
描述:log

最后编辑tlyzbcy 最后编辑于 2009-06-30 11:22:31
分享到:
gototop
 

回复:IE主页被9348.cn劫持

还是没有附件啊。重新上传一下。
gototop
 

回复: IE主页被9348.cn劫持

好奇怪啊……连续上传几次都不成功……再试……

附件附件:

文件名:SREngLOG.log
下载次数:230
文件类型:text/plain
文件大小:
上传时间:2009-6-28 21:32:14
描述:log

gototop
 

回复: IE主页被9348.cn劫持

运行SRENG扫描工具,启动项目--服务--驱动程序,找到如下驱动程序项目,删除,之后按要求重启电脑看看:

[bvaha / bvaha][Running/Boot Start]
  <\SystemRoot\system32\drivers\hgxpx.sys><N/A>
打酱油的……
gototop
 

回复 4F 超级游戏迷 的帖子

已经将那项删除并重启,但问题依旧没有解决……
gototop
 

回复 5F tlyzbcy 的帖子

再弄个新日志上来看看……
打酱油的……
gototop
 

回复: IE主页被9348.cn劫持

新的log

附件附件:

文件名:SREngLOG.log
下载次数:228
文件类型:text/plain
文件大小:
上传时间:2009-6-28 22:33:05
描述:log

gototop
 

回复 7F tlyzbcy 的帖子

C:\WINDOWS\system32\Null.dll
C:\WINDOWS\system\Vch1100.tmp
C:\DOCUMENTS AND SETTINGS\王林青\LOCAL SETTINGS\Temp\Vch1100.tmp

由于对SQL数据库软件和相关专业软件不是很熟悉,上面三个文件不能确认,请找到这三个文件,提交到http://www.virscan.org先自行检测下,并告知检测结果(估计三个都是正常的)。

之前,可以把桌面上的IE快捷方式(包括快速启动工具栏里的)都删掉,然后重建个(桌面空白处右键--属性--桌面--自定义桌面--常规--勾选“INTERNET EXPLORER”项--确定),再双击新建的IE快捷方式,看是否正常了。
最后编辑超级游戏迷 最后编辑于 2009-06-28 22:45:07
打酱油的……
gototop
 

回复 8F 超级游戏迷 的帖子

第一个文件总是上传不成功,连复制到其他目录也不允许
第二个文件已经不存在了
第三个文件的检测结果为:
VirSCAN.org Scanned Report :
Scanned time  : 2009/06/28 22:51:56 (CST)
Scanner results: 13%的杀软(5/38)报告发现病毒
File Name      : Vch1100.tmp
File Size      : 18984 byte
File Type      : PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5            : 6cd6a59f256318cc552674a5208f670a
SHA1          : f62146fa5b8bf9d2635bb7f68ae2182764ec09de
Online report  : http://virscan.org/report/65d2aa1a8b31e7f693ddbf6d329525c6.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090628180534    2009-06-28  2.58  Trojan-Spy!IK
安博士V3      2009.06.27.00  2009.06.27        2009-06-27  0.77  -
AntiVir        8.2.0.199      7.1.4.144        2009-06-26  1.54  TR/Spy.Gen
安天          2.0.18          20090628.2579437  2009-06-28  0.12  -
Arcavir        2009            200906280711      2009-06-28  0.00  -
Authentium    5.1.1          200906271921      2009-06-27  1.20  -
AVAST!        4.7.4          090627-0          2009-06-27  0.01  -
AVG            8.5.286        270.12.93/2206    2009-06-28  3.77  -
BitDefender    7.81008.3742202 7.26234          2009-06-28  3.59  -
CA (VET)      9.0.0.143      31.6.6581        2009-06-26  8.90  -
ClamAV        0.95.1          9513              2009-06-27  0.01  -
Comodo        3.9            1471              2009-06-28  0.79  -
CP Secure      1.1.0.715      2009.06.28        2009-06-28  11.05  -
Dr.Web        4.44.0.9170    2009.06.28        2009-06-28  4.78  -
F-Prot        4.4.4.56        20090627          2009-06-27  1.15  -
F-Secure      5.51.6100      2009.06.27.02    2009-06-27  4.49  -
飞塔          2.81-3.117      10.542            2009-06-28  0.23  -
GData          19.6131/19.378  20090628          2009-06-28  4.99  -
ViRobot        20090626        2009.06.26        2009-06-26  0.44  -
Ikarus        T3.1.01.64      2009.06.28.72938  2009-06-28  3.44  Trojan-Spy
江民杀毒      11.0.800        2009.06.28        2009-06-28  5.11  -
卡巴斯基      5.5.10          2009.06.28        2009-06-28  0.09  -
金山毒霸      2009.2.5.15    2009.6.28.21      2009-06-28  0.70  -
迈克菲        5.3.00          5659              2009-06-27  3.08  -
Microsoft      1.4803          2009.06.28        2009-06-28  4.93  -
mks_vir        2.01            2009.06.26        2009-06-26  3.27  -
Norman        6.01.09        6.01.00          2009-06-26  4.02  -
熊猫卫士      9.05.01        2009.06.28        2009-06-28  1.83  -
趋势科技      8.700-1004      6.232.04          2009-06-28  0.03  -
Quick Heal    10.00          2009.06.26        2009-06-26  1.03  Trojan.Agent.ATV
瑞星          20.0            21.35.62.00      2009-06-28  0.85  -
Sophos        2.88.0          4.43              2009-06-28  2.58  Mal/Generic-A
Sunbelt        5214            5214              2009-06-27  0.87  -
赛门铁克      1.3.0.24        20090627.006      2009-06-27  0.05  -
nProtect      20090627.01    4688350          2009-06-27  8.05  -
The Hacker    6.3.4.3        v00356            2009-06-26  0.72  -
VBA32          3.12.10.7      20090627.1525    2009-06-27  2.01  -
VirusBuster    4.5.11.10      10.107.28/1708306 2009-06-27  2.13  -

后面提到的快捷方式的方法不起作用……
gototop
 

回复 9F tlyzbcy 的帖子

那就用个麻烦的方法:到注册表里以9348.cn字段搜索,将搜索到的注册表值项值中http://www.9348.cn的字符串删除(可能不止一个,用F3找下一个),然后再重启下看看。

c:\windows\system32\null.dll感觉像是SQL数据库软件的组件。
打酱油的……
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT