瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 那个3932到底用了什么手段??如此顽固!!!

12   1  /  2  页   跳转

[求助] 那个3932到底用了什么手段??如此顽固!!!

收藏
约翰摩西勃郎宁
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2005-08-09
  • 来自:
发表于: 2010-03-22 20:22 | 只看楼主 短消息 资料
字号: 1楼

那个3932到底用了什么手段??如此顽固!!!

我前两天用迅雷下了一个游戏,安装完之后发现一个奇怪的现象:打开新的选项卡,所有的选项卡都是那个可恶的w w w .3 9 3 2. c o m(之前我用卡卡锁定了主页,所以主页幸存,但是所有新开选项卡都完蛋) 。所有方法都用净了,仍然解决不了问题。客服让我上传检测的文件也没有发现异常,注册表关于3932的数值我都删了都不管用.....大家救我!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
分享到:
gototop
 
五花草甸
头像
锋芒艾服狮
  • 帖子:1588
  • 注册: 2009-08-04
  • 来自:
发表于: 2010-03-22 20:25 | 短消息 资料
字号: 2楼

回复:那个3932到底用了什么手段??如此顽固!!!

1188专杀工具使用了吗?
卡卡IE防护黑名单中添加这个网址后能否正常?
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 
约翰摩西勃郎宁
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2005-08-09
  • 来自:
发表于: 2010-03-22 20:26 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 五花草甸 的帖子

1188工具无效啊~~~~~~~添加了也无效..........
gototop
 
五花草甸
头像
锋芒艾服狮
  • 帖子:1588
  • 注册: 2009-08-04
  • 来自:
发表于: 2010-03-22 20:31 | 短消息 资料
字号: 4楼

回复:那个3932到底用了什么手段??如此顽固!!!

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序 。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 
njuptzc
头像
快乐黄口狮
  • 帖子:489
  • 注册: 2009-07-20
  • 来自:
发表于: 2010-03-22 21:41 | 短消息 资料
字号: 5楼

回复:那个3932到底用了什么手段??如此顽固!!!

用fixieplus进行修复。。并再次使用杀毒软件全盘查杀
gototop
 
jks_风
头像
锋芒艾服狮
  • 帖子:2235
  • 注册: 2009-12-17
  • 来自:China
论坛9周年纪念09欢乐圣诞10温馨圣诞世界杯勋章实习生小红花与爱同行
发表于: 2010-03-23 02:10 | 短消息 资料
字号: 6楼

回复:那个3932到底用了什么手段??如此顽固!!!

肯定会留下蛛丝马迹的,你可以上传下日志让我们分析写哦
LZ你也可以试试使用windows清理专家试试哦~
看看效果~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-23 07:45 | 短消息 资料
字号: 7楼

回复:那个3932到底用了什么手段??如此顽固!!!

打开新的选项卡,所有的选项卡都是那个可恶的w w w .3 9 3 2. c o m????

什么叫所有选项卡???

按照我签名处整整去

还不行,SRENG日志我看。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
约翰摩西勃郎宁
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2005-08-09
  • 来自:
发表于: 2010-03-23 13:54 | 只看楼主 短消息 资料
字号: 8楼

回复: 那个3932到底用了什么手段??如此顽固!!!

瑞星听诊器声称报告文件如下:

附件附件:

下载次数:200
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-3-23 13:53:38
描述:zip
gototop
 
约翰摩西勃郎宁
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2005-08-09
  • 来自:
发表于: 2010-03-23 14:23 | 只看楼主 短消息 资料
字号: 9楼

回复: 那个3932到底用了什么手段??如此顽固!!!

sreng日志

附件附件:

下载次数:208
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-3-23 14:23:11
描述:zip
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-03-23 14:45 | 短消息 资料
字号: 10楼

回复:那个3932到底用了什么手段??如此顽固!!!

这些应该是你的正常软件吧??
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <razer><C:\Program Files\Razer\Copperhead\razerhid.exe>  []

==================================
正在运行的进程
[PID: 3284 / WL][C:\Program Files\EXPERTool\TBPANEL.exe]  [Gainward Co., 7.0]
    [C:\Program Files\EXPERTool\TBManage.dll]  [N/A, ]
    [C:\Program Files\EXPERTool\GwLib.DLL]  [Gainward, 1, 0, 0, 6]

我签名处的方法都试过了???
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT