瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IE被劫持了~天月在否~求救啊!附日志~百度不能开,淘宝不能登陆

1   1  /  1  页   跳转

[已解决] IE被劫持了~天月在否~求救啊!附日志~百度不能开,淘宝不能登陆

IE被劫持了~天月在否~求救啊!附日志~百度不能开,淘宝不能登陆

这个IE劫持实在霸道 FIXIE PLUS不能解决,木马源头——今天的淘宝网站估计被黑了!我下载了一个啊里旺旺安装出一堆插件。其他机器现在登陆淘宝都登陆不上去。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; TheWorld)

附件附件:

文件名:SREngLOG.log
下载次数:420
文件类型:application/octet-stream
文件大小:
上传时间:2010-5-30 14:15:53
描述:log

最后编辑不就不是人 最后编辑于 2010-05-30 14:53:44
分享到:
gototop
 

回复:IE被劫持了~天月在否~求救啊!附日志~百度不能开,淘宝不能登陆

这些是你确实很需要的超重要软件么??

愿意的话也添加到下面删除列表内删除它们吧:

C:\WINDOWS\hii\Qvod52.31134.dll
C:\WINDOWS\hii\Qvod52.31134.dll
C:\WINDOWS\hii\Qvod7835.504.dll
C:\PROGRA~1\快播软件\QVODTE~1.EXE
C:\PROGRA~1\桌面天气\Weather.exe
C:\PROGRA~1\桌面天气\ZeNews.exe


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载

删除:
C:\WINDOWS\drivers\spoolsv.exe
c:\windows\server\smss.exe
C:\Program Files\Docmentc\csres.exe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\dlldll.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\ie.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\iecollection.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\iesearch.vbe
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\system.vbe
c:\Program Files\360\winhelp.exe
c:\Program Files\360\winhelp32.exe
C:\Program Files\Pitaya\PitayaServer.exe
C:\WINDOWS\system32\mptzcgm.exe

不论删除结果如何立即重启电脑,看情况如何。
————————————————————————————————————
在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存”

然后看怎样个情况
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 

回复:IE被劫持了~天月在否~求救啊!附日志~百度不能开,淘宝不能登陆

感谢天月了~~~~
清理完毕。
什么桌面天气,PPTV,QVOD都是那一个插件搞出来的我扫描完日志当时就删了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT