瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

1   1  /  1  页   跳转

[求助] IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

收藏
病毒去撞墙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-10 12:58 | 只看楼主 短消息 资料
字号: 1楼

IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

我的主页被改成了http://www.9348.cn/?205427 , IE设置中"使用当前页"是灰色的,改为空白页也不行.用了多种修复方法和检查了注册表解决不了.用了卡卡高级工具的系统修复,检查到被篡改,但修复不了.我不知道该怎么办了.我把卡卡诊断日志发上来,请版主帮忙啊.

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; 56flvplayer 1.0; CIBA; 360SE)

附件附件:

文件名:rslog.txt
下载次数:529
文件类型:text/plain
文件大小:
上传时间:2009-4-10 12:57:53
描述:txt
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-10 13:01 | 短消息 资料
字号: 2楼

回复:IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

楼主可参见:http://bbs.ikaka.com/showtopic-8606001.aspx

另外日志没有进程签名,不太好看。
建议扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-04-10 13:02 | 短消息 资料
字号: 3楼

回复: IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

把这个导入试试呢

附件附件:

下载次数:1783
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-10 13:02:20
描述:rar
gototop
 
病毒去撞墙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-10 13:21 | 只看楼主 短消息 资料
字号: 4楼

回复: IE首页被篡改成 http://www.9348.cn/?205427,版主请进!



引用:
原帖由 帅哥阿福 于 2009-4-10 13:01:00 发表
楼主可参见:http://bbs.ikaka.com/showtopic-8606001.aspx

另外日志没有进程签名,不太好看。
建议扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:[url]http://bbs.


我重新传上SRENG日志,请帮我分析一下.谢谢!

附件附件:

文件名:SREngLOG.log
下载次数:264
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-10 13:21:05
描述:log
gototop
 
病毒去撞墙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-10 13:24 | 只看楼主 短消息 资料
字号: 5楼

回复: IE首页被篡改成 http://www.9348.cn/?205427,版主请进!



引用:
原帖由 夲號ヱ被ジ盜 于 2009-4-10 13:02:00 发表
把这个导入试试呢



试过了,提示:无法导入,指定的文件不是注册脚本.只能导入二进位注册文件
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-10 13:28 | 短消息 资料
字号: 6楼

回复:IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

c:\WINDOWS\system32\drivers\swegxrd.sys
D:\HTime\HTime.exe
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
病毒去撞墙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-10 15:03 | 只看楼主 短消息 资料
字号: 7楼

回复: IE首页被篡改成 http://www.9348.cn/?205427,版主请进!



引用:
原帖由 帅哥阿福 于 2009-4-10 13:28:00 发表
c:\WINDOWS\system32\drivers\swegxrd.sys
D:\HTime\HTime.exe
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:[url]http://mailcenter.rising.com.cn/upload



谢谢 ,下午下班回去再弄了。估计那个HTime应该没问题。是时可通,给系统日历加农历的,我都用了两年的程序了。我这个恶意网址是昨天修改我的系统的。
gototop
 
病毒去撞墙
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-04-10
  • 来自:
发表于: 2009-04-11 10:44 | 只看楼主 短消息 资料
字号: 8楼

回复: IE首页被篡改成 http://www.9348.cn/?205427,版主请进!



引用:
原帖由 帅哥阿福 于 2009-4-10 13:28:00 发表
c:\WINDOWS\system32\drivers\swegxrd.sys
D:\HTime\HTime.exe
上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:[url]http://mailcenter.rising.com.cn/upload



谢谢,昨晚经过几小时奋战,终于解决了问题,果然是swegxrd.sys这个文件有问题
在这里说下解决过程,如果和我一样情况的朋友可以参考试试:
      安装360赠送的NOD,全盘杀毒,瑞星全盘杀毒说无病毒.乖乖,这个NOD杀了52个病毒出来(为了避免冲突,我试着禁用了瑞星监控),重启电脑,不能打开网页了,于是把NOD隔离的病毒文件全部删除,然后卸载了NOD,重启,能上网了,但还是没解决那个主页被修改问题.然后下载了360的顽固木马专杀大全(一定要4月10号最新的那个.VER3.0.2.5,我有个3月30号的版本都查不到),查到了木马,在swegxrd.sys中,然后清除之,重启电脑,再查一遍,还有木马,木马名称还一样,但文件不一样了,再清除之,重启电脑,先不忙启动IE,先用专杀大全的修复,将IE修复一下,然后启动IE,问题解决了

      得出一个感慨:看来国产杀软任重而道远,还有很长的路要走啊.除了做好市场推广,还要尽快缩小与国际杀软的差距才是王道.
gototop
 
Ralfvic
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-04-12
  • 来自:
发表于: 2009-04-12 00:44 | 短消息 资料
字号: 9楼

回复:IE首页被篡改成 http://www.9348.cn/?205427,版主请进!

你的方法不好使,帮我们再想想别的招吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT