主页被www.9348.cn/?205474绑定 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被www.9348.cn/?205474绑定

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 主页被www.9348.cn/?205474绑定

carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:	发表于： 2009-07-21 14:36 \| 只看楼主短消息资料字号：小中大 1楼主页被www.9348.cn/?205474绑定我的主页被www.9348.cn/?205474绑定了怎么改也回不来求助啊~~~ 附件: SREngLogEm.LOG (2009-7-21 14:36:45, 51.25 K) 该附件被下载次数 213 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-21 14:37 \| 短消息资料字号：小中大 2楼回复：主页被www.9348.cn/?205474绑定用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-21 14:41 \| 短消息资料字号：小中大 3楼回复：主页被www.9348.cn/?205474绑定 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system\qq.vbs c:\windows\system32\drivers\wnfhr.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [load] <c:\windows\system\qq.vbs> 启动项目－－服务－－驱动程序之如下项禁用： [gfaos / gfaos] <\SystemRoot\system32\drivers\wnfhr.sys> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-7-21 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-21 14:41 \| 短消息资料字号：小中大 4楼回复：主页被www.9348.cn/?205474绑定这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载删除： c:\windows\system\qq.vbs 不论删除结果如何立即重启电脑尽量进安全模式在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：启动项目注册表 <IFEO[arswp3.exe]><shutdown -r -t 20> [N/A] <IFEO[ksmgui.exe]><shutdown -r -t 20> [N/A] <IFEO[SuperKiller.exe]><shutdown -r -t 20> [N/A] ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled” ================================== 驱动程序 [gfaos / gfaos][Running/Boot Start] <\SystemRoot\system32\drivers\wnfhr.sys><N/A> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:	发表于： 2009-07-21 15:21 \| 只看楼主短消息资料字号：小中大 5楼回复：主页被www.9348.cn/?205474绑定不行啊。。 <IFEO[arswp3.exe]><shutdown -r -t 20> [N/A] <IFEO[ksmgui.exe]><shutdown -r -t 20> [N/A] <IFEO[SuperKiller.exe]><shutdown -r -t 20> [N/A] 这3个还是删除不了
carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-07-21 15:25 \| 短消息资料字号：小中大 6楼回复：主页被www.9348.cn/?205474绑定再来个日志
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:	发表于： 2009-07-21 15:32 \| 只看楼主短消息资料字号：小中大 7楼回复: 主页被www.9348.cn/?205474绑定引用: 原帖由夲號ヱ被ジ盜于 2009-7-21 15:25:00 发表再来个日志附件: SREngLOG.log (2009-7-21 15:31:34, 52.95 K) 该附件被下载次数 166
carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-07-21 15:46 \| 短消息资料字号：小中大 8楼回复：主页被www.9348.cn/?205474绑定 http://bbs.ikaka.com/showtopic-8442813.aspx 里的冰刃删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option 下的 arswp3.exe ksmgui.exe SuperKiller.exe 分支
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-21 15:48 \| 短消息资料字号：小中大 9楼回复：主页被www.9348.cn/?205474绑定我置顶工具贴内找冰刃，在冰刃的注册表内，在下面路径中 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 找到这三个项删除 arswp3.exe ksmgui.exe SuperKiller.exe 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:	发表于： 2009-07-21 16:16 \| 只看楼主短消息资料字号：小中大 10楼回复：主页被www.9348.cn/?205474绑定那三个项都删除了可还是改不回来哦。。
carr 初生襁褓狮帖子:8 注册: 2009-07-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT