12   1  /  2  页   跳转

[求助] 浏览器被劫持??

收藏
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-05 21:11 | 只看楼主 短消息 资料
字号: 1楼

浏览器被劫持??

昨天用笔记本上网,发现很多网址都打不开,比如你输入:wwww.qq.com.,浏览器会自动跳入http://cq.iqsou.com/iqsou/index.htm,在这个地址得首页居然还无耻的写到“温馨提示,你输入的地址无法访问,请检查或搜索你需要的网址”。我看了下是个网络实名的网址,类似于www.hao123.com的网站,用瑞星杀毒软件杀吧,显示没有病毒,用卡卡6来找吧,也是这个样子,没什么用。我还发现电脑有异常情况,只要一连上网,瑞星防火墙会自动弹出个信息说“瑞星已通过。。。数字签名,”不知道是什么东东。。。管理员怎么弄啊????????

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CIBA)
最后编辑likeing12345 最后编辑于 2008-11-06 20:31:26
分享到:
gototop
 
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-05 21:25 | 只看楼主 短消息 资料
字号: 2楼

回复:浏览器被劫持??

版主,我看了下你是说用那个软件扫描过后传上来,是吧,好的。==先!
gototop
 
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-06 20:28 | 只看楼主 短消息 资料
字号: 3楼

回复:浏览器被劫持??

版主你在吗??我把这个日志上传上来了,你帮我看看撒

附件附件:

文件名:SREngLOG.log
下载次数:236
文件类型:application/octet-stream
文件大小:
上传时间:2008-11-6 20:30:19
描述:log

最后编辑likeing12345 最后编辑于 2008-11-06 20:30:19
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-06 20:36 | 短消息 资料
字号: 4楼

回复:浏览器被劫持??

这些全都有问题,我一个都不认识
启动项目
注册表
    <RegNetPass><C:\WINDOWS\system32\regcsp.exe>  []
==================================
驱动程序
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>
==================================
正在运行的进程
    [C:\WINDOWS\system32\NpOpenStore.dll]  [N/A, ]
    [C:\WINDOWS\system32\NPCard.dll]  [N/A, ]
    [C:\WINDOWS\system32\RsaFun.dll]  [N/A, ]
    [C:\WINDOWS\system32\GPKPCSC.dll]  [N/A, ]
==================================
计划任务
[已启用] OGADaily.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] OGALogon.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] DDD_Install_Program.job
        C:\DOCUME~1\LENOVO~1\LOCALS~1\Temp\remotesetup.exe
gototop
 
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-06 20:51 | 只看楼主 短消息 资料
字号: 5楼

回复:浏览器被劫持??

那我该怎么办啊??????
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-06 20:52 | 短消息 资料
字号: 6楼

回复:浏览器被劫持??

删文件呗

删计划任务里的计划呗
gototop
 
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-06 21:01 | 只看楼主 短消息 资料
字号: 7楼

回复:浏览器被劫持??

好得,我试试看哈
gototop
 
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-06 21:12 | 只看楼主 短消息 资料
字号: 8楼

回复:浏览器被劫持??

我是电脑初学者,不好意思,版主,去哪里把这个任务删除啊??????
gototop
 
likeing12345
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2005-07-22
  • 来自:
发表于: 2008-11-06 21:34 | 只看楼主 短消息 资料
字号: 9楼

回复:浏览器被劫持??

不在???
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-11-06 21:44 | 短消息 资料
字号: 10楼

回复:浏览器被劫持??

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除。
http://bbs.ikaka.com/attachment.aspx?attachmentid=446804

删除:
C:\WINDOWS\system32\regcsp.exe
C:\WINDOWS\System32\new.sys
C:\WINDOWS\system32\NpOpenStore.dll
C:\WINDOWS\system32\NPCard.dll
C:\WINDOWS\system32\RsaFun.dll
C:\WINDOWS\system32\GPKPCSC.dll
C:\WINDOWS\system32\OGAVerify.exe
C:\DOCUME~1\LENOVO~1\LOCALS~1\Temp\remotesetup.exe

不论删除结果如何立即重启电脑,继续下面操作。
————————————————————————————————————
在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除:
启动项目
注册表
    <RegNetPass><C:\WINDOWS\system32\regcsp.exe>  []
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,
==================================
驱动程序
[New0 / New0][Running/Auto Start]
  <\??\C:\WINDOWS\System32\new.sys><N/A>
————————————————————————————————————
去控制面板里打开计划任务,删除这些
==================================
计划任务
[已启用] OGADaily.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] OGALogon.job
        C:\WINDOWS\system32\OGAVerify.exe
[已启用] DDD_Install_Program.job
        C:\DOCUME~1\LENOVO~1\LOCALS~1\Temp\remotesetup.exe
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”,全选所有项目,点击“立即清理”
下载:http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

用W i n d o w s 清理助手 ,清理你那系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
————————————————————————————————————
再重启电脑,反复检查,操作的结果,

记得打打系统漏洞补丁

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT