文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！

本主题由卡卡技术团队超级游戏迷于 2009-3-30 17:29:11 执行合并主题操作

半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:	发表于： 2009-03-30 14:51 \| 只看楼主短消息资料字号：小中大 1楼文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！各位大哥们，帮我想想办法，不知道怎么弄得，打开网页总出来daohang.htm，用360也弄不掉，我查了一下，是iexplor.bat文件可疑，但是就是找不到具体文件，怎么弄掉啊？怎么能不重装系统弄掉他，谢谢！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:	分享到：

陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛	发表于： 2009-03-30 14:53 \| 短消息资料字号：小中大 2楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！试试用卡卡助手，每项功能都执行一遍，应该可以解决问题。上述方法无效，可扫SRENG日志发这论坛来下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 点击有惊喜，欢乐送给你
陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-03-30 14:55 \| 短消息资料字号：小中大 3楼回复: 文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！ 1、把iexplor.bat这个文件用WINRAR压缩，上传压缩包； 2、以前处理过这个病毒，应该还有几个同伙。请根据置顶版规要求，扫描上传SRENG日志！超级游戏迷最后编辑于 2009-03-30 14:58:28 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:	发表于： 2009-03-30 15:06 \| 只看楼主短消息资料字号：小中大 4楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我马上去弄，谢谢你们了
半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:

半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:	发表于： 2009-03-30 15:17 \| 只看楼主短消息资料字号：小中大 5楼文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我把日志弄出来了我把日志弄出来了，第一次发贴不会弄，又新开了个，谢谢大家！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1) 附件: 文件名:SREngLOG.log 下载次数:196 文件类型:application/octet-stream 文件大小: 上传时间:2009-3-30 15:17:24 描述:log
半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:

陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛	发表于： 2009-03-30 15:22 \| 短消息资料字号：小中大 6楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我把日志弄... C:\Documents and Settings\All Users\Application Data\ruixing.exe C:\iexplor.bat C:\WINDOWS\System32\bcm1xsup.dll C:\WINDOWS\system32\preflib.dll C:\WINDOWS\system32\hhukapi.dll 上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx 或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx 点击开始-运行，输入regedit-点击确定，打开注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键值。点击有惊喜，欢乐送给你
陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛

半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:	发表于： 2009-03-30 15:28 \| 只看楼主短消息资料字号：小中大 7楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我把日志弄... 我找到Image File Execution Options那个文件夹了，项下还有很多文件夹，我是删除哪个？还是把整个Image File Execution Options都删除了？
半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:

陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛	发表于： 2009-03-30 15:30 \| 短消息资料字号：小中大 8楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我把日志弄... 整个Image File Execution Options都删除。点击有惊喜，欢乐送给你
陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛

半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:	发表于： 2009-03-30 15:47 \| 只看楼主短消息资料字号：小中大 9楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我把日志弄... 朋友，我刚删除了，重启了电脑，但是在桌面点图标，又出来这个网站了。。。。
半杯清咖啡初生襁褓狮帖子:7 注册: 2009-03-30 来自:

陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛	发表于： 2009-03-30 15:51 \| 短消息资料字号：小中大 10楼回复：文件名称: iexplor.bat，打开网页首页总出来daohang.htm，救命啊！！！我把日志弄... 键值是次要的，只是起到了劫持应用程序的作用。主要的还是2楼提到的几个可疑文件，最好剪切到其他路径下，并提交。点击有惊喜，欢乐送给你
陈玄风健康舞勺狮帖子:315 注册: 2008-07-10 来自:桃花岛

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT