浏览器被劫持瑞星免费版查不到病毒!附日志帮忙看看啊，~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器被劫持瑞星免费版查不到病毒!附日志帮忙看看啊，~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 浏览器被劫持瑞星免费版查不到病毒!附日志帮忙看看啊，~

xuehouniao 初生襁褓狮帖子:14 注册: 2006-08-24 来自:	发表于： 2008-06-23 17:32 \| 只看楼主短消息资料字号：小中大 1楼浏览器被劫持瑞星免费版查不到病毒!附日志帮忙看看啊，~ 浏览器一打开就是这个网站http://www.gov9889.cn/点击一些连接就回自动跳到百度,用百度搜索就跳到Google..忧郁.. 用瑞星免费版差不到病毒用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.0.3705) 附件: 文件名:SREngLOG.log 下载次数:76 文件类型:application/octet-stream 文件大小: 上传时间:2008-6-23 17:31:53 描述:log 超级游戏迷最后编辑于 2008-06-23 17:34:58
xuehouniao 初生襁褓狮帖子:14 注册: 2006-08-24 来自:	分享到：

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-23 17:42 \| 短消息资料字号：小中大 2楼回复: 浏览器被劫持瑞星免费版查不到病毒!附日志帮忙看看啊，~ 1、拔掉网线，进入注册表编辑器，删除以下注册表值项： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}> 2、运行SRENG扫描工具，启动项目--服务--驱动程序，删除以下驱动程序： [4iop / 4iop0] [ndqhoa / ndqhoa] 3、运行SRENG扫描工具，系统修复--浏览器加载项，删除以下浏览器加载项： [] {28C291DE-8EF2-4E53-ADF2-E410F3C966A3} 4、重启电脑，运行WINRAR压缩工具，找到和删除以下文件： C:\WINDOWS\system32\lohfbvoesyliv.dll C:\WINDOWS\System32\drivers\ndqhoa.sys C:\WINDOWS\System32\DRIVERS\4iop0.sys 5、到我签名处下载WINDOWS清理助手，运行下，清理掉恶意程序和流氓软件残留。打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-06-23 17:44 \| 短消息资料字号：小中大 3楼回复: 浏览器被劫持瑞星免费版查不到病毒!附日志帮忙看看啊，~ 另外，建议执行2楼操作前,请先用WINRAR将以下三个文件分别压缩，将压缩包提交“可疑文件交流区”鉴定…… C:\WINDOWS\system32\lohfbvoesyliv.dll C:\WINDOWS\System32\drivers\ndqhoa.sys C:\WINDOWS\System32\DRIVERS\4iop0.sys 超级游戏迷最后编辑于 2008-06-23 17:53:03 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT