瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救,ie主页被改成 http://www.the288.com/

1   1  /  1  页   跳转

[求助] 求救,ie主页被改成 http://www.the288.com/

收藏
大大东瓜
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-13
  • 来自:
发表于: 2008-06-13 17:29 | 只看楼主 短消息 资料
字号: 1楼

求救,ie主页被改成 http://www.the288.com/

ie主页被改成 http://www.the288.com/ ,进入baidu搜索 ,结果 出来 google的 结果,点击结果 ,又跳到百度,
进程里有个0612.exe ,网上搜索不到它的介绍,看样子是昨天刚出的病毒?

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-06-13 17:31 | 短消息 资料
字号: 2楼

回复:求救,ie主页被改成 http://www.the288.com/

扫SRENG日志发这论坛来
下载SRENG2.6版:http://bbs.ikaka.com/attachment.aspx?attachmentid=399427

1 下载的是压缩包,必须解压缩(建议直接解压到系统Windows文件夹里)
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,直接将日志文件以附件的形式发这论坛来。

一定以附件形式发这论坛来。
点击你自己的主题贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

(同时注意SRENG工具的入口点提示和那个关于<AppInit_DLLs>项的<ieprot.dll>提示都只是常规提示,可以不管它,请不要为这问题反复询问。)

SRENG工具的一些操作,看这贴:http://bbs.ikaka.com/showtopic-8442813.aspx

还有这补丁打了么?
http://bbs.ikaka.com/showtopic-8509685.aspx
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
ciwan
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-13
  • 来自:
发表于: 2008-06-13 18:45 | 短消息 资料
字号: 3楼

回复: 求救,ie主页被改成 http://www.the288.com/

我的机器也中这个了,按斑主说的,我保存了扫描报告

附件附件:

文件名:SREngLOG.log
下载次数:95
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-13 18:45:29
描述:log
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-06-13 19:41 | 短消息 资料
字号: 4楼

回复:求救,ie主页被改成 http://www.the288.com/

建议做以下处理:

删除驱动:
D:\download\KBaseZS.sys
注意:勾选XDELBOX的抑制再生。

其他的靠版主了。好多的进程,看的晕了。
最后编辑DoctorLc 最后编辑于 2008-06-13 19:43:40
gototop
 
ciwan
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-06-13
  • 来自:
发表于: 2008-06-14 14:52 | 短消息 资料
字号: 5楼

回复: 求救,ie主页被改成 http://www.the288.com/

版主帮帮忙啊,谢谢了!
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2008-06-14 15:56 | 短消息 资料
字号: 6楼

回复:求救,ie主页被改成 http://www.the288.com/

请重新扫描上传份日志..
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT