1   1  /  1  页   跳转

[求助] www.qqxxe.com里面的毒怎么杀?

www.qqxxe.com里面的毒怎么杀?

有专杀吗?就是那个弹出QQ中奖的钓鱼网

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:www.qqxxe.com里面的毒怎么杀?

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来:

下载:http://www.kztechs.com/sreng/download.html

扫描操作图:
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:www.qqxxe.com里面的毒怎么杀?

楼主用版主的方法提供日志来分析一下
gototop
 

回版主,扫描结果出来了

附件: SREngLOG.log (2010-5-17 15:15:17, 23.98 K)
该附件被下载次数 133


在这里
www.qqxxe.com里面的毒

现在我重启 机子就变蓝屏
还说什么
c000021a hard error

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
gototop
 

回复:www.qqxxe.com里面的毒怎么杀?

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\system32\IEBHO.dll
C:\WINDOWS\system32\IETool.dll

不论删除结果如何,继续下面操作
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, >
[快捷工具条3.1.5]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[快捷工具条3.1.5]
  {BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, N/A>
[SrchHook Class]
  {F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, >

然后重启电脑,看情况如何

至于你说的在www.qqxxe.com里面的毒是指什么???是指对方网站内的毒??那没人能杀的,只有选择不去那地址即可
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:www.qqxxe.com里面的毒怎么杀?

日志看漏了,因为日志进程内存在它,所以你可能中了感染型病毒了,需要安装杀毒软件全盘杀毒
==================================
正在运行的进程
    [C:\WINDOWS\linkinfo.dll]  [Microsoft Corporation, 5.1.2600.2751 (xpsp_sp2_gdr.050831-1520)]
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回天月版主,日志

按你回复的内容做了
现在是重扫的日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-17 22:06:17
描述:log

gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT