主页被改成www.kuku530.com,用尽网上各种方法，无效！急 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被改成www.kuku530.com,用尽网上各种方法，无效！急

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 主页被改成www.kuku530.com,用尽网上各种方法，无效！急

braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	发表于： 2009-04-04 14:06 \| 只看楼主短消息资料字号：小中大 1楼主页被改成www.kuku530.com,用尽网上各种方法，无效！急然后系统中不停的出现木马，以fly.dll形式的木马最多，而且设备管理器也坏了，里面一片空白，由于不是自己的电脑，没有办法重装系统，特来求助！网上搜索到的办法，我全部试过，都没有办法解决，怎么办啊？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)*
braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	分享到：

piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达	发表于： 2009-04-04 14:10 \| 短消息资料字号：小中大 2楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
piao2008 横据古稀狮帖子:10181 注册: 2008-05-04 来自:东北那嘎达

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-04 14:13 \| 短消息资料字号：小中大 3楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	发表于： 2009-04-04 14:30 \| 只看楼主短消息资料字号：小中大 4楼回复: 主页被改成www.kuku530.com,用尽网上各种方法，无效！急引用: 原帖由天月来了于 2009-4-4 14:13:00 发表用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击版主，我把扫描结果发上来了啊！还有就是经常蓝屏死机（不知道是不是瑞星个人防火墙的问题，卸载了反而不死机了），目前木马总杀不完，设备管理器下一片空白。附件: 文件名:SREngLOG.log 下载次数:209 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-4 14:29:51 描述:log braunli 最后编辑于 2009-04-04 14:36:13
braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:

braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	发表于： 2009-04-04 14:49 \| 只看楼主短消息资料字号：小中大 5楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急版主记得帮忙啊
braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-04 14:50 \| 短消息资料字号：小中大 6楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急眼看花了，就这两个文件，你复制备份后，再删除它们吧 C:\WINNT\system32\fly3637.dll C:\WINNT\system32\pdf995mon.dll
天月来了版主帖子:76904 注册: 2007-02-06 来自:

braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	发表于： 2009-04-04 14:59 \| 只看楼主短消息资料字号：小中大 7楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急怎么没有找到fly3637.dll呢，原来还有，这会不见了，难道变种了？
braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-04-04 15:03 \| 短消息资料字号：小中大 8楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急用解压工具WinRAR依路径打开文件夹找文件：
天月来了版主帖子:76904 注册: 2007-02-06 来自:

braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	发表于： 2009-04-04 15:30 \| 只看楼主短消息资料字号：小中大 9楼回复: 主页被改成www.kuku530.com,用尽网上各种方法，无效！急引用: 原帖由天月来了于 2009-4-4 15:03:00 发表用解压工具WinRAR依路径打开文件夹找文件：老大，我都试了，主页还是那个倒霉的KUKU530网站，我重新扫描了一下，麻烦您再看看？谢谢！附件: 文件名:SREngLOG.log 下载次数:172 文件类型:application/octet-stream 文件大小: 上传时间:2009-4-4 15:29:37 描述:log
braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:

braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:	发表于： 2009-04-04 15:31 \| 只看楼主短消息资料字号：小中大 10楼回复：主页被改成www.kuku530.com,用尽网上各种方法，无效！急回复：IE首页被篡改成http://www.kuku530.com/?010112/，版主进！ 2、打开注册表看下面路径下情况怎样： HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command @="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com 这个我也试了！
braunli 初生襁褓狮帖子:27 注册: 2009-04-04 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT