www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！

太行太医初生襁褓狮帖子:5 注册: 2009-06-02 来自:	发表于： 2009-07-27 10:57 \| 只看楼主短消息资料字号：小中大 1楼 www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！这是资料。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:187 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-27 10:56:58 描述:log
太行太医初生襁褓狮帖子:5 注册: 2009-06-02 来自:	分享到：

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-07-27 11:06 \| 短消息资料字号：小中大 2楼回复：www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！ 1.建议使用XDelBox删除以下文件 (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。 c:\windows\system32\fgeg.dll c:\windows\system32\drivers\cwxek.sys c:\windows\system32\drivers\qnkky.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项删除： [vael / vael] <\SystemRoot\system32\drivers\cwxek.sys> [bqmweni / bqmweni] <\SystemRoot\system32\drivers\qnkky.sys> 3.以下文件上传到多引擎检测后再做定夺。 c:\windows\system32\antiwpa.dll d:\my documents\桌面\everest\kerneld.wnt ************以上分析报告由SREngLog分析助手提供**************** 分析：是昔流芳时间：2009-7-27 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金) My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰	发表于： 2009-07-27 11:07 \| 短消息资料字号：小中大 3楼回复：www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！完成后，在注册表中搜索此网址，将找到的键值设为about:blank 然后从IE目录下打开IE试试 My Blog
是昔流芳卡卡反病毒小组帖子:646 注册: 2009-05-10 来自:青鸾峰

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-27 11:08 \| 短消息资料字号：小中大 4楼回复：www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！下载Wsyscheck工具附件: wsyscheck0223中文版.rar 必须进安全模式下：将Wsyscheck解压到桌面上，并运行Wsyscheck工具，在Wsyscheck工具的左上角“软件设置”菜单内做完下面设置：勾选这四项“模块、服务简洁显示”、“禁止进程和文件创建”、“删除文件前备份”、“删除文件后锁定。然后就可以继续下面操作了 ———————————————————————————————————— 点击“服务管理”项里，依据路径显示的文件名信息，看准确了，找到下面驱动项，点击找到的项目，选择右键菜单的“删除选中的服务与文件”。 ================================== 驱动程序 [bqmweni / bqmweni][Running/Boot Start] <\SystemRoot\system32\drivers\qnkky.sys><N/A> [vael / vael][Stopped/Boot Start] <\SystemRoot\system32\drivers\cwxek.sys><N/A> ———————————————————————————————————— 然后在Wsyscheck工具的左上角“工具”菜单内选择“重启计算机”项重启电脑，进正常系统，看结果怎样. 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

包包子初生襁褓狮帖子:8 注册: 2009-07-13 来自:	发表于： 2009-07-28 07:55 \| 短消息资料字号：小中大 5楼回复：www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！下个傲游,
包包子初生襁褓狮帖子:8 注册: 2009-07-13 来自:

daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:	发表于： 2009-07-28 08:27 \| 短消息资料字号：小中大 6楼回复: www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！删除 c:\windows\system32\antiwpa.dll c:\windows\system32\fgeg.dll c:\windows\system32\drivers\cwxek.sys c:\windows\system32\drivers\qnkky.sys 删除重启后使用SREng禁用： [vael / vael] <\SystemRoot\system32\drivers\cwxek.sys> [bqmweni / bqmweni] <\SystemRoot\system32\drivers\qnkky.sys> 再用其他360之类的工具修复
daemonz 飘泊而立狮帖子:563 注册: 2009-05-15 来自:

Alice418 拙长孩提狮帖子:163 注册: 2009-06-18 来自:浙江	发表于： 2009-07-29 16:58 \| 短消息资料字号：小中大 7楼回复：www.7241.cn?把我主页劫持了，麻烦那位朋友给看下，先谢过了！参考此帖http://bbs.ikaka.com/showtopic-8647284.aspx 步骤1、2试试。
Alice418 拙长孩提狮帖子:163 注册: 2009-06-18 来自:浙江

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT