12   1  /  2  页   跳转

[已关闭] IE被劫持,谁来看看

IE被劫持,谁来看看

http://www.3929.cn/?tn=102739这个网址

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 1.1.4322; IEShow Toolbar; IEShow stock01ToolBar)
最后编辑暧wo弃权 最后编辑于 2008-09-30 14:00:47
分享到:
gototop
 

回复:IE被劫持,谁来看看


流氓网站

楼主试试用黄山IE修复专家或超级兔子修复下IE
and
http://www.arswp.com/download.html
升级清理助手,只清理高危险项目
不行的话

下载金山清理专家

http://www.duba.net/qing/

金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
gototop
 

回复:IE被劫持,谁来看看

谢谢啦。超级兔子修复不了,我试试黄山
gototop
 

回复:IE被劫持,谁来看看

金山清理专家安装后直接被屏蔽,打不开
gototop
 

回复 4F 暧wo弃权 的帖子

http://www.360.cn/
的顽固木马专杀大全先试试
专干这个的

如还不行
到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。
gototop
 

回复:IE被劫持,谁来看看

谢谢,先试试。
gototop
 

回复: IE被劫持,谁来看看



引用:
原帖由 aaccbbdd 于 2008-9-21 16:10:00 发表
http://www.360.cn/
的顽固木马专杀大全先试试
专干这个的

如还不行
到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS:如主程序SREng**.exe无法运行,导致无法扫描日志

附件附件:

文件名:SREngLOG.log
下载次数:197
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-21 16:51:46
描述:log

gototop
 

回复:IE被劫持,谁来看看

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelbox1.7下载地址:http://www.qispace.com.cn/read.php/1.htm    的工具19或http://www.dodudou.com/down/index.php?dirpath=./01.原创软件&order=0)
使用说明:先勾选抑制再生删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除(不论文件是否存在,继续操作重启删除
)
,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\6h4fP3.dll
C:\WINDOWS\system\zyndld32080920jt.dll
C:\WINDOWS\system\zyndld32080920.dll
C:\WINDOWS\system\mvjj32dla.dll
2.重启后,使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:

<dlnjjbdfa><C:\WINDOWS\system\llwzjy080919.exe>  []
    <nmzy_df><C:\WINDOWS\system\zyndle080920.exe>  []
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用
System Event Notification Manager / SENSMGR][Running/Auto Start]
  <C:\WINDOWS\system32\nruxa.exe><>


附件去映像劫持项

附件附件:

下载次数:194
文件类型:application/octet-stream
文件大小:
上传时间:2008-9-21 17:05:10
描述:rar

最后编辑aaccbbdd 最后编辑于 2008-09-21 17:05:10
gototop
 

回复: IE被劫持,谁来看看

修复应用程序劫持项http://zhidao.ikaka.com/fujian/200803310506309814.rar

重新安装杀毒软件,并升级到最新版本,断开网络连接,全盘彻底查杀病毒
重新安装注意:卸载先前版本,删除安装目录后再安装,如果怀疑安装文件被破坏,请重新下载
如果您没有杀毒软件,可以下载瑞星一年免费版http://rsdownload.rising.com.cn/for_down/rsfree/ravfree08.exe
gototop
 

回复: IE被劫持,谁来看看

先下载工具:
XDelBox下载http://www.dodudou.com/down
打开后选择【原创软件】,下载XDelBox1.7支持奥运版
Windows清理助手
下载http://www.arswp.com/download/arswp2/setup.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作
———————————————————————————————————————
使用XDelBox删除以下文件:
使用时一定拔掉所有移动存储设备,
将下面分隔线中的的文件路径全部复制,
然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入,
勾选“抑制再生”、“驱动安全删除模式”、“备份文件”,
最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system\zyndle080920.exe
c:\windows\system\llwzjy080919.exe
c:\program files\starsec\ssmgr_ccb.exe -r
c:\progra~1\thinkpad\pkgmgr\hotkey\tphkmgr.exe
c:\windows\system32\svchost.exe
c:\windows\otxcf.exe
c:\windows\system32\nruxa.exe
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示,倒计时5秒,
第一个选项是你自己的Windows系统,
第二个选项是XDelBox的Go XDelBox To Del Files,
默认自动选择第二项,会进入类似DOS的界面,
这期间什么操作都不用做,等待它自动运行即可,
待病毒文件删除后会自动重启进入Windows系统,
然后再按以下步骤操作:
———————————————————————————————————————
删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[nmzy_df]    <C:\WINDOWS\system\zyndle080920.exe>
[dlnjjbdfa]    <C:\WINDOWS\system\llwzjy080919.exe>
[ssMgr_ccb]    <C:\Program Files\StarSec\ssMgr_ccb.exe -r>
[TPHOTKEY]    <C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe>
[IFEO[adam.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AgentSvr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AppSvc32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[auto.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AutoRun.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[autoruns.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avgrssvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[AvMonitor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.com]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[avp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[CCenter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ccSvcHst.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[cross.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[enc98.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FileDsty.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[FTCleanerShell.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[guangd.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[HijackThis.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[IceSword.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[iparmo.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Iparmor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[isPwdSvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kabaload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KaScrScn.SCR]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KASTask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAV32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVDX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVPFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVSetup.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KAVStart.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KISLnchr.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMailMon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KMFilter.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPFW32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPFW32X.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KPFWSvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRegEx.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KRepair.COM]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KsLoader.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVCenter.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvDetect.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvfwMcl.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVMonXP_1.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvolself.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvReport.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVSrvXP.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KVStub.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvupload.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[kvwsc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KvXP.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatch.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatch9x.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[KWatchX.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[loaddll.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[MagicSet.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mcconsol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmqczj.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[mmsk.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[NAVSetup.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[nod32krn.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[nod32kui.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFW.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[PFWLiveUpdate.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QHSET.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[QQDoctor.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Ras.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Rav.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RavMon.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RavMonD.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RavStub.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RavTask.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RegClean.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwcfg.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RfwMain.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwProxy.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[rfwsrv.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RsAgent.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Rsaupd.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[RStray.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[runiep.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[safelive.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[scan32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SDGames.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[shcfg32.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ShuiNiu.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SmartUp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[sos.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SREng.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[svch0st.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[symlcsvc.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[SysSafe.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Systom.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TNT.Exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TrojanDetector.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[Trojanwall.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TrojDie.kxp]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[TxoMoU.Exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[ua80.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UFO.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UIHost.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxAgent.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxAttachment.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxCfg.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxFwHlp.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UmxPol.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[UpLive.EXE]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[WoptiClean.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[XP.exe]]    <C:\WINDOWS\system32\svchost.exe>
[IFEO[zxsweep.exe]]    <C:\WINDOWS\system32\svchost.exe>
———————————————————————————————————————
最后用Windows清理助手清理你的系统
【Windows清理助手使用帮助http://www.arswp.com/help.html
将杀毒软件升级到最新版本,断开网络连接,全盘彻底查杀病毒
———————————————————————————————————————
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT