12   1  /  2  页   跳转

[求助] IE被http://www.haode81.com/改,怎么办

收藏
浪漫舞步
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 15:23 | 只看楼主 短消息 资料
字号: 1楼

IE被http://www.haode81.com/改,怎么办

如题,速度啊

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 551)
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-25 15:31 | 短消息 资料
字号: 2楼

回复:IE被http://www.haode81.com/改,怎么办

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
浪漫舞步
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 15:32 | 只看楼主 短消息 资料
字号: 3楼

回复: IE被http://www.haode81.com/改,怎么办



引用:
原帖由 天月来了 于 2009-7-25 15:31:00 发表
用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


附件附件:

文件名:SREngLOG.log
下载次数:258
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 15:32:28
描述:log
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-07-25 15:43 | 短消息 资料
字号: 4楼

回复:IE被http://www.haode81.com/改,怎么办



[复制到剪贴板]
CODE:
服务
[vzwytz / vzwytz][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchoSt.exe -k vzwytz-->%SystemRoot%\System32\wlsofz.dll><N/A>
[Media Play / Windows Media Play][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll><N/A>
[winlogin save server    / winlogin save server    ][Stopped/]
  <2 - 系统找不到指定的文件。
><(File is missing)>


打开SRE 依次点“启动项目-服务-win32服务应用程序” 找到以下项目,删除服务(注意删除驱动时出现提示时选“否”才是真正删除):
[vzwytz / vzwytz]
[Media Play / Windows Media Play]
[winlogin save server    / winlogin save server    ]

删完重起

重起后找到下列文件删除:
C:\WINDOWS\system32\wlsofz.dll
C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll
不认识我没关系,因为我也不认识你。
gototop
 
sytu_sj1988
头像
自信弱冠狮
  • 帖子:349
  • 注册: 2008-12-23
  • 来自:
发表于: 2009-07-25 15:46 | 短消息 资料
字号: 5楼

回复:IE被http://www.haode81.com/改,怎么办

[vzwytz / vzwytz][Stopped/Auto Start]
  <C:\WINDOWS\system32\svchoSt.exe -k vzwytz-->%SystemRoot%\System32\wlsofz.dll><N/A>
[Media Play / Windows Media Play][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll><N/A>
[winlogin save server    / winlogin save server    ][Stopped/]
  <2 - 系统找不到指定的文件。><(File is missing)>

这个有点怪
    [C:\WINDOWS\system32\COMRes.dll]  [Microsoft Corporation, 2001.12.4414.258]

这个是什么?
    [C:\WINDOWS\system32\GameLink.dll]  [N/A, ]
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-07-25 15:47 | 短消息 资料
字号: 6楼

回复:IE被http://www.haode81.com/改,怎么办

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32\wlsofz.dll
C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll

不论删除结果如何立即重启电脑,看情况如何。

再去将这个系统重要文件复制压缩后发来,我看看
C:\WINDOWS\system32\COMRes.dll
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
大班老板
头像
飘泊而立狮
  • 帖子:513
  • 注册: 2009-06-13
  • 来自:
发表于: 2009-07-25 15:49 | 短消息 资料
字号: 7楼

回复:IE被http://www.haode81.com/改,怎么办

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除


c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\drivers\etc\q4eekn5s.dll
c:\windows\system32\svchost.exe -k vzwytz-->c:\windows\\system32\wlsofz.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Media Play / Windows Media Play]    <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll>
[vzwytz / vzwytz]    <C:\WINDOWS\system32\svchoSt.exe -k vzwytz-->c:\windows\\System32\wlsofz.dll>

**************以上分析报告由SREngLog分析助手提供*****************




引用:
c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\drivers\etc\q4eekn5s.dll
c:\windows\system32\svchost.exe -k vzwytz-->%systemroot%\system32\wlsofz.dll

这样复制粘贴后要怎么删?

                                                                            —— by  豪斯登堡新郎
最后编辑大班老板 最后编辑于 2009-07-28 10:53:35
gototop
 
浪漫舞步
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 17:03 | 只看楼主 短消息 资料
字号: 8楼

回复: IE被http://www.haode81.com/改,怎么办



引用:
原帖由 天月来了 于 2009-7-25 15:47:00 发表
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32


没有你说的
C:\WINDOWS\system32\wlsofz.dll
C:\WINDOWS\system32\drivers\eTc\Q4EekN5S.dll
没有哦,在费尔那里面我需要粘贴什么?

附件附件:

下载次数:219
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-25 17:06:51
描述:rar

最后编辑浪漫舞步 最后编辑于 2009-07-25 17:06:51
gototop
 
非拉鐵非
头像
锋芒艾服狮
  • 帖子:1810
  • 注册: 2007-07-08
  • 来自:
论坛8周年活动礼物论坛9周年纪念
发表于: 2009-07-25 17:23 | 短消息 资料
字号: 9楼

回复: IE被http://www.haode81.com/改,怎么办
gototop
 
浪漫舞步
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 19:13 | 只看楼主 短消息 资料
字号: 10楼

回复:IE被http://www.haode81.com/改,怎么办

还是没用
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT