主页被修改 http://www.kzxf.net/?1027233 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被修改 http://www.kzxf.net/?1027233

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 主页被修改 http://www.kzxf.net/?1027233

zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:	发表于： 2008-12-09 12:45 \| 只看楼主短消息资料字号：小中大 1楼主页被修改 http://www.kzxf.net/?1027233 求助啊！！我的主页被http://www.kzxf.net/?1027223强行更改了！但是怎么样也改不回去，注册表也无法修改解决。源程序病毒名应该是視頻解xxx器VistaCodecPack 我看公司是微软才点的郁闷我看错了？所以中了招！@ 请高手指教呀！！如果解决呀！360，瑞星都没办法查出问题，无论怎样修复，都依旧无法解决。救救我的电脑吧！注：我的系统是vista的。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; QQDownload 1.7; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; 360SE)
zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2008-12-09 12:46 \| 短消息资料字号：小中大 2楼回复：主页被修改 http://www.kzxf.net/?1027233 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:	发表于： 2008-12-09 22:51 \| 只看楼主短消息资料字号：小中大 3楼回复: 主页被修改 http://www.kzxf.net/?1027233 引用: 原帖由 piao2008 于 2008-12-9 12:46:00 发表扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选请高手帮我看看是哪里有问题吧！拜托了！！！我的扫描报告请见附件！附件: SREngLOG.log (2008-12-9 22:51:18, 58.54 K) 该附件被下载次数 234
zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-09 23:32 \| 短消息资料字号：小中大 4楼回复: 主页被修改 http://www.kzxf.net/?1027233 建议删除驱动[vjyeg / vjyeg][Running/Boot Start] <\SystemRoot\system32\drivers\twelhkc.sys><N/A> LZ安装了Dr.COM 宽带登录客户端吧？启动项目——计划任务中，建议删除以下： ================================== 计划任务 [已启用] [url=file://\\RunAsStdUser]\\RunAsStdUser[/url] Task18703 "C:\Program Files\Rising\Rav\Rav.exe" [已启用] [url=file://\\SogouImeMgr]\\SogouImeMgr[/url] C:\PROGRA~1\SOGOUI~1\360~1.165\PINYIN~1.EXE /S [已禁用] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Automated) N/A [已启用] \Microsoft\Windows\Active Directory Rights Management Services Client\AD RMS Rights Policy Template Management (Manual) N/A [已启用] \Microsoft\Windows\Bluetooth\UninstallDeviceTask BthUdTask.exe $(Arg0) [已启用] \Microsoft\Windows\CertificateServicesClient\SystemTask N/A [已启用] \Microsoft\Windows\CertificateServicesClient\UserTask N/A [已启用] \Microsoft\Windows\CertificateServicesClient\UserTask-Roam N/A [已启用] \Microsoft\Windows\Customer Experience Improvement Program\Consolidator %SystemRoot%\System32\wsqmcons.exe [已启用] \Microsoft\Windows\Customer Experience Improvement Program\OptinNotification %SystemRoot%\System32\wsqmcons.exe -n 0x1C577FA2B69CAD0 [已启用] \Microsoft\Windows\Defrag\ScheduledDefrag %windir%\system32\defrag.exe -c -i [已启用] \Microsoft\Windows\Media Center\ehDRMInit %SystemRoot%\ehome\ehPrivJob.exe /DRMInit [已启用] \Microsoft\Windows\Media Center\mcupdate %SystemRoot%\ehome\mcupdate $(Arg0) -gc [已启用] \Microsoft\Windows\Media Center\OCURActivate %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate [已启用] \Microsoft\Windows\Media Center\OCURDiscovery %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery [已启用] \Microsoft\Windows\Media Center\UpdateRecordPath %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) [已启用] \Microsoft\Windows\MobilePC\HotStart N/A [已启用] \Microsoft\Windows\MobilePC\TMM N/A [已启用] \Microsoft\Windows\MUI\LPRemove %windir%\system32\lpremove.exe [已启用] \Microsoft\Windows\Multimedia\SystemSoundsService N/A [已启用] \Microsoft\Windows\NetworkAccessProtection\NAPStatus UI N/A [已启用] \Microsoft\Windows\Shell\CrawlStartPages N/A [已禁用] \Microsoft\Windows\SideShow\AutoWake N/A [已启用] \Microsoft\Windows\SideShow\GadgetManager N/A [已禁用] \Microsoft\Windows\SideShow\SessionAgent N/A [已禁用] \Microsoft\Windows\SideShow\SystemDataProviders N/A [已启用] \Microsoft\Windows\SystemRestore\SR %windir%\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation [已启用] \Microsoft\Windows\Tcpip\IpAddressConflict1 rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem [已启用] \Microsoft\Windows\Tcpip\IpAddressConflict2 rundll32 ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem [已启用] \Microsoft\Windows\UPnP\UPnPHostConfig sc.exe config upnphost start= auto [已启用] \Microsoft\Windows\Windows Error Reporting\QueueReporting %windir%\system32\wermgr.exe -queuereporting [已启用] \Microsoft\Windows\Wired\GatherWiredInfo %windir%\system32\gatherWiredInfo.vbs [已启用] \Microsoft\Windows\Wireless\GatherWirelessInfo %windir%\system32\gatherWirelessInfo.vbs
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:	发表于： 2008-12-10 00:16 \| 只看楼主短消息资料字号：小中大 5楼回复 4F backway 的帖子是啊！我装了Dr.COM 宽带登录客户端，因为我用的是学校的校园网，我们的校园网是使用Dr.COM 宽带登录客户端来上网的！请问，Dr.COM 宽带登录客户端有什么影响嘛？
zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:

zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:	发表于： 2008-12-10 00:23 \| 只看楼主短消息资料字号：小中大 6楼回复: 主页被修改 http://www.kzxf.net/?1027233 引用: 原帖由 backway 于 2008-12-9 23:32:00 发表建议删除驱动[vjyeg / vjyeg][Running/Boot Start] <\SystemRoot\system32\drivers\twelhkc.sys><N/A> LZ安装了Dr.COM 宽带登录客户端吧？启动项目——计划任务中，建议删除以下： =========================== 高手，可是我发现我的计划任务里“没有可以显示的项目”呀！而且，SystemRoot\system32\drivers\twelhkc.sys 这个驱动我搜索没有找到呀！该怎样删除呢？
zhouxj 初生襁褓狮帖子:5 注册: 2008-12-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-10 08:22 \| 短消息资料字号：小中大 7楼回复：主页被修改 http://www.kzxf.net/?1027233 twelhkc.sys这个文件需要这里官网下载冰刃，在“文件”中找那文件“强制删除”： http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT