瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 主页被劫持,请各位高手帮忙看一下日志

1   1  /  1  页   跳转

[已解决] 主页被劫持,请各位高手帮忙看一下日志

收藏
Redick
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-03-28
  • 来自:
发表于: 2009-03-28 09:44 | 只看楼主 短消息 资料
字号: 1楼

主页被劫持,请各位高手帮忙看一下日志

昨天朋友机器中毒,我用瑞星查到了一些病毒,清除后主页依旧被劫持,并不时弹出网页,而且时常掉线。我感觉可能没杀干净。用卡卡修复主页后重启主页又变回www1.07129.com,,请各位大人帮帮忙看一下,感激不尽。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

文件名:SREngLOG.log
下载次数:147
文件类型:application/octet-stream
文件大小:
上传时间:2009-3-28 9:44:29
描述:log

最后编辑Redick 最后编辑于 2009-03-29 13:27:58
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-28 09:59 | 短消息 资料
字号: 2楼

回复:主页被劫持,请各位高手帮忙看一下日志

1.建议使用XDelBox(Xdelbox解压后运行)删除以下文件:(XDelBox1.8下载)
使用说明:(先勾选抑制再生)删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,(在待删除文件列表里点击右键选择从剪贴板导入不检查路径,)选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\fonts\wuauclt.exe
c:\windows\fonts\timpiatform.exe
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[360safe]    <C:\WINDOWS\Fonts\wuauclt.exe>

    系统修复-- 浏览器加载项之如下项删除:
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>
[Info cache]    <C:\WINDOWS\Intel\baiduc.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析:小狮子
时间:2009-3-28
gototop
 
雨后的春笋
头像
禁止访问
  • 帖子:28
  • 注册: 2009-03-21
  • 来自:
发表于: 2009-03-28 11:17 | 短消息 资料
字号: 3楼

回复:主页被劫持,请各位高手帮忙看一下日志

该用户帖子内容已被屏蔽
gototop
 
Redick
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-03-28
  • 来自:
发表于: 2009-03-28 15:43 | 只看楼主 短消息 资料
字号: 4楼

回复:主页被劫持,请各位高手帮忙看一下日志

谢谢回复,,但是还是不行啊。。麻烦高手们再给我看一下日志,,感激不尽。。。
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-03-28 15:48 | 短消息 资料
字号: 5楼

回复:主页被劫持,请各位高手帮忙看一下日志

清理助手下载
安装后,升级清理助手,完整扫描
清理系统
再扫日志看看
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-03-28 15:49 | 短消息 资料
字号: 6楼

回复: 主页被劫持,请各位高手帮忙看一下日志



引用:
原帖由 Redick 于 2009-3-28 15:43:00 发表
谢谢回复,,但是还是不行啊。。麻烦高手们再给我看一下日志,,感激不尽。。。
补充删除以下驱动程序和所对应的文件:
[kpsp / kpsp][Stopped/Manual Start]
  <\??\C:\WINDOWS\fonts\kpsp.sys><N/A>
[lspnsl / lspnsl][Stopped/Manual Start]
  <\??\C:\WINDOWS\fonts\lspnsl.sys><N/A>
打酱油的……
gototop
 
johnson3333
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2009-03-28
  • 来自:
发表于: 2009-03-28 16:29 | 短消息 资料
字号: 7楼

回复:主页被劫持,请各位高手帮忙看一下日志

删除如下文件:
C:\WINDOWS\fonts\kpsp.sys
C:\WINDOWS\Intel\baiduc.dll
C:\WINDOWS\Fonts\wuauclt.exe
C:\WINDOWS\Fonts\TIMPIatform.exeC:\WINDOWS\fonts\lspnsl.sys
最后编辑johnson3333 最后编辑于 2009-03-28 17:20:31
gototop
 
Redick
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-03-28
  • 来自:
发表于: 2009-03-29 13:28 | 只看楼主 短消息 资料
字号: 8楼

回复:主页被劫持,请各位高手帮忙看一下日志

谢谢楼上各位。用windows清理助手清理后结局了。谢谢大家
gototop
 
和ueuy
头像
禁止访问
  • 帖子:9
  • 注册: 2009-03-29
  • 来自:
发表于: 2009-03-29 19:52 | 短消息 资料
字号: 9楼

回复:主页被劫持,请各位高手帮忙看一下日志

该用户帖子内容已被屏蔽
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT