首页被v730.com篡改，求救（待解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛首页被v730.com篡改，求救（待解决）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 首页被v730.com篡改，求救（待解决）

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 08:11 \| 只看楼主短消息资料字号：小中大 1楼首页被v730.com篡改，求救（待解决）首页v730.com篡改，用大部分杀毒软件都找不出来，包括卡卡、windows清理助手。每次改正后开机又回来了。求救。。。。。。。。。。。。。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; 360SE) 1620648 最后编辑于 2009-02-08 08:43:11
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-08 08:20 \| 短消息资料字号：小中大 2楼回复：首页被v730.com篡改，求救用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:	发表于： 2009-02-08 08:22 \| 短消息资料字号：小中大 3楼回复：首页被v730.com篡改，求救你开机后在ie图标右键属性..看看是开机后改的还是运行ie后改的..如果是ie运行后改的试一下没有加载项启动..开机后改的就发个系统分析日志... 用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。 ps:倒..又慢了1步... aryda 最后编辑于 2009-02-08 08:23:05
aryda 强壮不惑狮帖子:667 注册: 2006-12-29 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 08:32 \| 只看楼主短消息资料字号：小中大 4楼回复: 首页被v730.com篡改，求救引用: 原帖由天月来了于 2009-2-8 8:20:00 发表用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用” 附件: 文件名:SREngLOG.log 下载次数:149 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-8 8:31:40 描述:log
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-08 08:49 \| 短消息资料字号：小中大 5楼回复：首页被v730.com篡改，求救（待解决）下载文件提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 提取： C:\WINDOWS\system32\drivers\famsys.sys C:\WINDOWS\SYSTEM32\xfsvc.ocx c:\windows\system32\winspool.dll 压缩后发来天月来了最后编辑于 2009-02-08 08:51:38
天月来了版主帖子:76904 注册: 2007-02-06 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 08:58 \| 只看楼主短消息资料字号：小中大 6楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 8:49:00 发表下载文件提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 提取： C:\WINDOWS\system32\drivers\famsys...... 提取有错误附件: 文件名:111.rar 下载次数:211 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-8 8:57:45 描述:rar
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-02-08 09:19 \| 短消息资料字号：小中大 7楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由 1620648 于 2009-2-8 8:58:00 发表 [quote] 原帖由天月来了于 2009-2-8 8:49:00 发表下载文件提取工具提取下面文件 [url=http://bbs.ikaka.com/attachment.aspx?attachmentid=486266]http://bbs.ikaka.com/attachment.aspx?attachmentid=4...... 经测试，附件中没有病毒文件
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-02-08 09:25 \| 短消息资料字号：小中大 8楼回复 6F 1620648 的帖子去你的IE浏览器的原始目录，直接打开原始浏览器主程序，看情况如何
天月来了版主帖子:76904 注册: 2007-02-06 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:26 \| 只看楼主短消息资料字号：小中大 9楼回复：首页被v730.com篡改，求救（待解决）还有其他办法吗？？我现在只能改用360的浏览器。。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:36 \| 只看楼主短消息资料字号：小中大 10楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 9:25:00 发表去你的IE浏览器的原始目录，直接打开原始浏览器主程序，看情况如何具体位置在哪？要怎么做？
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT