被http://www.223.la/劫持(已重装系统，解决) - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被http://www.223.la/劫持(已重装系统，解决)

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 被http://www.223.la/劫持(已重装系统，解决)

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2009-08-21 15:09 \| 只看楼主短消息资料字号：小中大 1楼被http://www.223.la/劫持(已重装系统，解决) 今天貌似下载个播放器，一点击就在桌面上建立了一个快捷方式。无法删除，删除后会重新生成，快捷方式指向http://www.223.la/。经过观察，似乎开机后会自动启动iexplorer.exe。而且有一个autoups.exe的程序，会自动删除自身。附上扫描的sreng日志，谢谢各位帮忙。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; (R1 1.6); .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729) 附件: 文件名:SREngLOG.log 下载次数:215 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-21 15:09:27 描述:log 侃侠最后编辑于 2009-08-21 20:32:08
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	分享到：

想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:	发表于： 2009-08-21 15:41 \| 短消息资料字号：小中大 2楼回复：被http://www.223.la/劫持上传这个文件system32\DRIVERS\9158cap.sys到http://mailcenter.rising.com.cn/uploadnew.aspx 用windows清理助手清理一下,再用,360 修复下ie 的注册表项. 想成为狼的兔子最后编辑于 2009-08-21 16:04:31
想成为狼的兔子自信弱冠狮帖子:347 注册: 2009-01-21 来自:

豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:	发表于： 2009-08-21 15:51 \| 短消息资料字号：小中大 3楼回复：被http://www.223.la/劫持将你下载的那个播放器打包上传不认识我没关系，因为我也不认识你。
豪斯登堡新郎社区嘉宾帖子:4234 注册: 2007-11-09 来自:

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2009-08-21 15:53 \| 只看楼主短消息资料字号：小中大 4楼回复：被http://www.223.la/劫持播放器双击后消失，自动删除了。
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-21 16:04 \| 短消息资料字号：小中大 5楼回复: 被http://www.223.la/劫持开始操作之前，先把网络断开； ——————————————————————————————————————— .建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(http://bbs.ikaka.com/attachment.aspx?attachmentid=462487) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 ——————————————————————————————————————— C:\WINDOWS\system32\PageSet.dll ——————————————————————————————————————— 打开SREng，选择【启动项目】-【服务】-【Win32服务应用程序】，将以下项删除： [Microsoft HttpsFilter tools / HTTPFilters][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k HTTPFilters-->C:\WINDOWS\system32\PageSet.dll><N/A> 使用“Windows清理助手”清理一下；W i n d o w s 清理助手下载：http://www.arswp.com/
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-21 16:13 \| 短消息资料字号：小中大 6楼回复: 被http://www.223.la/劫持这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 (如果提示文件不存在，不管他，直接继续下面的修复) 附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\pageset.dll c:\windows\system32\sunjavas.dll 不论删除结果如何立即重启电脑使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Microsoft HttpsFilter tools / HTTPFilters] <C:\WINDOWS\System32\svchost.exe -k HTTPFilters-->C:\WINDOWS\system32\PageSet.dll> 系统修复－－　浏览器加载项之如下项删除： [工程1.IE360] <c:\windows\system32\Sunjavas.dll> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2009-08-21 16:32 \| 只看楼主短消息资料字号：小中大 7楼回复：被http://www.223.la/劫持现在终于不再自动增加快捷方式了，只是开机会有iexplore.exe自动启动，不知道是怎么回事？
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-21 17:28 \| 短消息资料字号：小中大 8楼回复：被http://www.223.la/劫持开机会有iexplore.exe自动启动，开始-----运行-----输入msconfig----启动----禁止和iexplore.exe相关的开机项（不过不知道删哪个，可以截图上来）并到开始------程序-----启动查看有没有被增加项目
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:	发表于： 2009-08-21 17:41 \| 只看楼主短消息资料字号：小中大 9楼回复：被http://www.223.la/劫持 msconfig没有和ie相关的启动项启动文件夹也没有
侃侠锋芒艾服狮帖子:1204 注册: 2005-06-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT