瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 浏览器被劫持,但瑞星免费版查不到毒,附日志请帮忙啊!

1   1  /  1  页   跳转

[求助] 浏览器被劫持,但瑞星免费版查不到毒,附日志请帮忙啊!

收藏
xuehouniao
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-08-24
  • 来自:
发表于: 2008-06-23 17:40 | 只看楼主 短消息 资料
字号: 1楼

浏览器被劫持,但瑞星免费版查不到毒,附日志请帮忙啊!

浏览器一打开就是这个网站http://www.gov9889.cn/点击一些连接就回自动跳到百度,用百度搜索就跳到Google..忧郁..
用瑞星免费版差不到病毒

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; .NET CLR 1.0.3705)

附件附件:

文件名:SREngLOG.log
下载次数:83
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-23 17:39:48
描述:log
分享到:
gototop
 
JZTV
头像
禁止发言
  • 帖子:528
  • 注册: 2008-05-04
  • 来自:
发表于: 2008-06-23 18:02 | 短消息 资料
字号: 2楼

回复:浏览器被劫持,但瑞星免费版查不到毒,附日志请帮忙啊!

该用户帖子内容已被屏蔽
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2008-06-23 18:23 | 短消息 资料
字号: 3楼

回复:浏览器被劫持,但瑞星免费版查不到毒,附日志请帮忙啊!

建议使用XDelBox删除以下文件
复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\wyrsdj.dll
c:\windows\system32\drivers\4iop0.sys
c:\windows\\systemroot\system32\drivers\ndqhoa.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{1E51C0FD-EE36-434B-AD2A-FD1FF3731C38}]    <C:\WINDOWS\system32\wyrsdj.dll>

    启动项目 -- 服务-- 驱动程序之如下项删除:
[4iop / 4iop0]    <\SystemRoot\System32\DRIVERS\4iop0.sys>
[ndqhoa / ndqhoa]    <\SystemRoot\\SystemRoot\System32\drivers\ndqhoa.sys>


建议安装卡卡安全助手进行IE修复,并安装Windows清理助手进行扫描。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT