命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn

蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	发表于： 2009-06-28 23:15 \| 只看楼主短消息资料字号：小中大 1楼命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 估计是成了肉鸡了飞要重装电脑？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	分享到：

蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	发表于： 2009-06-28 23:47 \| 只看楼主短消息资料字号：小中大 2楼回复: 命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 把日志发上来了附件: 文件名:SREngLOG.log 下载次数:167 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-28 23:47:24 描述:log
蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-29 00:00 \| 短消息资料字号：小中大 3楼回复: 命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 在你日志中发现的可疑文件如下： c:\windows\system32\drivers\apvyk.sys C:\WINDOWS\system32\rXNe.dll 上面的估计都是些喽啰，建议参考http://bbs.ikaka.com/showtopic-8637298.aspx这个帖11楼我的建议，找到致病的元凶…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	发表于： 2009-06-29 00:09 \| 只看楼主短消息资料字号：小中大 4楼回复：命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 我全部都删除了就是因为先中了9 就看论坛上的结果9没有弄完又出了7 估计不是简单的 9 和 7 还有幕后老大
蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:

蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	发表于： 2009-06-29 00:11 \| 只看楼主短消息资料字号：小中大 5楼回复：命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 可疑文件怎么处理？删除？本来我的经验是不会中的下载一个游戏安装程序也先用瑞星扫描了安装出现陌生的网络请求也全部阻止了结果还是哎！！
蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-29 00:18 \| 短消息资料字号：小中大 6楼回复 5F 蓝空君的帖子引用: 建议参考http://bbs.ikaka.com/showtopic-8637298.aspx这个帖11楼我的建议，找到致病的元凶…… 请截取冰刃窗口下c:\windows\system目录下全部文件的截图，有些病毒文件SRENG扫描日志是不能显示出来的…… 超级游戏迷最后编辑于 2009-06-29 00:19:03 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	发表于： 2009-06-29 00:31 \| 只看楼主短消息资料字号：小中大 7楼回复: 命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 有用windows清未命名.jpg (187.64 K) 2009-6-29 0:30:36 理还是没有用重启了又由7 变成了9 卡卡更笨修复不了修复了还是检查的到点修复时白点
蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-29 01:02 \| 短消息资料字号：小中大 8楼回复：命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 按照如下步骤操作下，完成后反馈结果： 1、用冰刃这个软件，文件--设置--勾选“禁止进线程创建”--确定，然后单击“文件”标签，按路径找到以下文件，右键选择“强制删除”，删除这些文件： C:\windows\system32\drivers\apvyk.sys C:\WINDOWS\system32\rXNe.dll 2、切换到“注册表”标签，删除如下注册表子项：【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zhwcawv】 3、在冰刃窗口下，找到【HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main】这个注册表项，单击，到注册表右侧窗格找到【start page】这个注册表值项，双击之，将数据修改为自己想要的主页（如修改为http://www.google.com/）；按照同样的方法，将【HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main】这个注册表项下的【start page】值项数据也做同样修改。 4、文件--设置--取消“禁止进线程创建”的勾选--确定， 5、重启电脑；超级游戏迷最后编辑于 2009-06-29 01:03:37 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:	发表于： 2009-06-29 15:22 \| 只看楼主短消息资料字号：小中大 9楼回复：命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 我按照你的方法弄了用卡卡系统修复没有看到该死的9 和7 了但是我改的是百度结果出现了IE 要修改百度！不过可以修复呵呵这样我是不是把这个病毒在我电脑上的后门也解决了？
蓝空君初生襁褓狮帖子:18 注册: 2009-06-28 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-29 15:24 \| 短消息资料字号：小中大 10楼回复：命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn 你那是两个恶意的恶搞首页的驱动你先搞了一个，而剩余的7241还在，就又开始了呗现在剩余的7241驱动也删除了，就没了呗百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT