我的电脑中着了，瑞星全面不可以使用，IE主页被修改自动上zhidao123.com - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我的电脑中着了，瑞星全面不可以使用，IE主页被修改自动上zhidao123.com

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我的电脑中着了，瑞星全面不可以使用，IE主页被修改自动上zhidao123.com

高楼初生襁褓狮帖子:24 注册: 2007-12-12 来自:	发表于： 2009-07-26 13:41 \| 只看楼主短消息资料字号：小中大 1楼我的电脑中着了，瑞星全面不可以使用，IE主页被修改自动上zhidao123.com 请那位大侠救助，随SReng 扫描文件用户系统信息：Mozilla/4.0 (co 附件: my PC.log (2009-7-26 13:42:40, 80.20 K) 该附件被下载次数 132 mpatible; MSIE 7.0; Windows NT 5.1; CNCDialer; QQDownload 551; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 高楼最后编辑于 2009-07-26 13:42:40
高楼初生襁褓狮帖子:24 注册: 2007-12-12 来自:	分享到：

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-07-26 14:03 \| 短消息资料字号：小中大 2楼回复：我的电脑中着了，瑞星全面不可以使用，IE主页被修改自动上zhidao123.com C:\WINDOWS\system32\COMRes.dll被修改，建议从其他同版本操作系统中，复制此文件，将其覆盖到本地上。下载文件批量提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 C:\WINDOWS\system32\6to4.dll C:\WINDOWS\system32\drivers\WmiSvc.sys c:\windows\system32\appmgmts.dll C:\WINDOWS\system32\COMRes.dll 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx 运行“regedit”，进入注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\键值。另外使用卡卡助手-高级工具-系统修复。同时检查桌面ie快捷方式右键单击选择属性，查看地址后，是否加载其他地址的参数，若存在，需要清除。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州	发表于： 2009-07-26 14:31 \| 短消息资料字号：小中大 3楼回复: 我的电脑中着了，瑞星全面不可以使用，IE主页被修改自动上zhidao123.com 下载链接八楼的IEFO修复工具http://bbs.ikaka.com/showtopic-8442813.aspx使用 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\6to4.dll c:\windows\system32\appmgmts.dll c:\windows\system32\mtlrd.dll c:\windows\system32\flysoft.dll c:\windows\assembly\nativeimages1_v1.1.4322\system\1.0.5000.0__b77a5c561934e089_2b2e837d\system.dll c:\windows\assembly\nativeimages1_v1.1.4322\system.xml\1.0.5000.0__b77a5c561934e089_c19a5395\system.xml.dll c:\windows\assembly\nativeimages1_v1.1.4322\system.drawing\1.0.5000.0__b03f5f7f11d50a3a_12a296b3\system.drawing.dll c:\windows\assembly\nativeimages1_v1.1.4322\mscorlib\1.0.5000.0__b77a5c561934e089_91f70681\mscorlib.dll c:\windows\system32\fly5516.dll c:\windows\assembly\nativeimages1_v1.1.4322\system.windows.forms\1.0.5000.0__b77a5c561934e089_ec8894a6\system.windows.forms.dll c:\windows\assembly\gac\system\1.0.5000.0__b77a5c561934e089\system.dll c:\windows\assembly\gac\system.xml\1.0.5000.0__b77a5c561934e089\system.xml.dll c:\windows\assembly\gac\system.windows.forms\1.0.5000.0__b77a5c561934e089\system.windows.forms.dll c:\windows\assembly\gac\system.web\1.0.5000.0__b03f5f7f11d50a3a\system.web.dll c:\windows\assembly\gac\system.drawing\1.0.5000.0__b03f5f7f11d50a3a\system.drawing.dll c:\windows\assembly\gac\system.runtime.remoting\1.0.5000.0__b77a5c561934e089\system.runtime.remoting.dll "c:\program files\ati technologies\ati.ace\cli.exe" runtime -delay c:\windows\vm_sti.exe usb pc camera 302 c:\program files\thunder network\softmanager\program\xlsoftmgrtray.exe /sysstart c:\windows\system32\v54m9wwbungtf2m.dll c:\windows\system32\svchost.exe -k netsvcs-->c:\windows\system32\6to4.dll c:\windows\system32\svchost.exe -k netsvcs-->%systemroot%\system32\appmgmts.dll c:\windows\system32\drivers\wmisvc.sys c:\windows\system32\drivers\pcidump.sys c:\documents and settings\all users\application data\microsoft\media player\wmp\mtlrd.sys c:\windows\system32\drivers\klan.sys c:\program files\tencent\qqtoolbar\iebar.dll c:\program files\common files\pushware\cpush.dll 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [{153FC33C-8D26-4620-ACBA-3371AAC67A23}] <C:\WINDOWS\System32\flysoft.dll> [ATICCC] <"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay> [BigDogPath] <C:\WINDOWS\VM_STI.EXE USB PC Camera 302> [XLSoftmgrTray] <C:\Program Files\Thunder Network\SoftManager\Program\XLSoftmgrTray.exe /sysstart> [{CEBB8F8A-308B-43E9-9789-B6FD6BE1BD97}] <C:\WINDOWS\system32\v54M9wWBuNGTf2m.dll> 启动项目－－服务－－ Win32服务应用程序之如下项禁用： [6to4 / 6to4] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4.dll> [Application Management / AppMgmt] <C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll> 启动项目－－服务－－驱动程序之如下项禁用： [WmiSvc / WmiSvc] <\??\C:\WINDOWS\system32\drivers\WmiSvc.sys> [pcidump / pcidump] <\??\C:\WINDOWS\system32\drivers\pcidump.sys> [mtlrd / mtlrd] <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Media Player\wmp\mtlrd.sys> [klan / klan] <\??\C:\WINDOWS\system32\drivers\klan.sys> 系统修复－－　浏览器加载项之如下项删除： [QQ工具栏] <C:\Program Files\Tencent\QQToolbar\IEBar.dll> [CAdLogic Object] <C:\Program Files\Common Files\PushWare\cpush.dll> [CAdLogic Object] <C:\Program Files\Common Files\PushWare\cpush.dll> 下载附件替换系统文件下载windows清理助手清理恶意软件 http://www.arswp.com/show-77-1.html ************以上分析报告由SREngLog分析助手提供**************** 分析：学飞的龙时间：2009-7-26 附件: 文件名:文件替换.rar 下载次数:109 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-26 14:31:11 描述:rar 学飞的龙最后编辑于 2009-07-26 14:32:35 没有生而知之，只有学而知之！
学飞的龙飘泊而立狮帖子:541 注册: 2009-06-25 来自:杭州

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT