主页被http://www.9348.cn/?205414强制改变了,怎么办? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被http://www.9348.cn/?205414强制改变了,怎么办?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 主页被http://www.9348.cn/?205414强制改变了,怎么办?

本主题由卡卡技术团队超级游戏迷于 2009-6-15 22:09:54 执行合并主题操作

一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:	发表于： 2009-06-15 21:35 \| 只看楼主短消息资料字号：小中大 1楼主页被http://www.9348.cn/?205414强制改变了,怎么办? http://www.9348.cn/?205414把我原来的主页给改变了，在网上搜了下，有人说用360的专杀工具和修复IE都没有用，重启后还是不行，用瑞星也没有用啊，上次也是被一个网站给占了，用瑞星杀掉了，这次不行了，我买了一年的瑞星，就上次用了下不错，怎么这次就不行了呢？请高手帮忙！！！万分感谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322)
一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:	分享到：

lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利	发表于： 2009-06-15 21:38 \| 短消息资料字号：小中大 2楼回复：主页被http://www.9348.cn/?205414强制改变了,怎么办? 扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。
lrxyhrm 叱咤花甲狮帖子:3782 注册: 2008-08-14 来自:吉利

一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:	发表于： 2009-06-15 21:39 \| 只看楼主短消息资料字号：小中大 3楼回复：主页被http://www.9348.cn/?205414强制改变了,怎么办? 还有我的右键背景也被改变了
一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:

一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:	发表于： 2009-06-15 21:40 \| 只看楼主短消息资料字号：小中大 4楼回复：主页被http://www.9348.cn/?205414强制改变了,怎么办? 2009-4-22 16:47:54 瑞星升级保姆 For2009 启动 V3.3.7 2009-4-22 16:47:54 [瑞星杀毒软件2009] Ver=21.34.60 Path=C:\Program Files\Rising\Rav 2009-4-22 16:47:54 显示主窗口 2009-4-22 16:47:56 开始升级瑞星杀毒软件2009.. 2009-4-22 16:47:56 本地保姆版本:3.3.7 最新版本:3.3.7 2009-4-22 16:47:56 [瑞星杀毒软件2009] Ver=21.34.60 Path=C:\Program Files\Rising\Rav 2009-4-22 16:47:56 获取最新版信息... 2009-4-22 16:47:57 最新版本:21.35.21 2009-4-22 16:47:57 下载配置文件... 2009-4-22 16:48:11 升级前准备Step2 完成! 2009-4-22 16:48:11 启动瑞星升级程序... 2009-4-22 16:48:57 [瑞星杀毒软件2009] Ver=21.34.60 Path=C:\Program Files\Rising\Rav 2009-4-22 16:48:57 升级完成!
一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-06-15 21:43 \| 短消息资料字号：小中大 5楼回复：主页被http://www.9348.cn/?205414强制改变了,怎么办? 这样试试？ http://bbs.ikaka.com/showtopic-8632635.aspx
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:	发表于： 2009-06-15 21:58 \| 只看楼主短消息资料字号：小中大 6楼主页被http://www.9348.cn/?205414强行更改 SREng 已经在附件里了，请高手帮忙！谢谢！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322) 附件: 文件名:SREngLOG.log 下载次数:226 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-15 21:58:11 描述:log
一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:

一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:	发表于： 2009-06-15 22:01 \| 只看楼主短消息资料字号：小中大 7楼回复 2F lrxyhrm 的帖子大侠，东西已经发上来了，帮小弟诊断诊断。。。
一木二木一初生襁褓狮帖子:7 注册: 2009-06-15 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-15 22:09 \| 短消息资料字号：小中大 8楼回复 6F 一木二木一的帖子合并了，跟帖发日志就行，不要新开帖…… 超级游戏迷最后编辑于 2009-06-15 22:11:16 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2009-06-15 22:22 \| 短消息资料字号：小中大 9楼回复: 主页被http://www.9348.cn/?205414强制改变了,怎么办? 1、用WINRAR压缩工具找到以下文件，分别压缩后，把压缩包上传上来： C:\WINDOWS\system32\eref.exe C:\WINDOWS\system32\t.exe c:\windows\system32\drivers\slsgq.sys 2、完成第1步后，拔掉网线（第7步前不要联网）运行SRENG扫描工具，启动项目--服务--WIN32服务应用程序，找到如下项目，删除（看清提示，最后一步要选择“否”才能删除，删除后先不要重启）： ================================= [Gealey / Gealey][Stopped/Auto Start] <C:\WINDOWS\system32\eref.exe><Microsoft Corporation> [OSEvent / OSEvent][Stopped/Auto Start] <C:\WINDOWS\system32\t.exe><Microsoft Corporation> 3、继续，在SRENG扫描工具窗口下，启动项目--服务--驱动程序，找到如下项目，删除（看清提示，最后一步要选择“否”才能删除，删除后先不要重启）：： ================================== 驱动程序 [orfwysr / orfwysr][Running/Boot Start] <\SystemRoot\system32\drivers\slsgq.sys><N/A> ================================== 4、继续，在SRENG扫描工具窗口下，系统修复--浏览器加载项，找到如下项目，删除： [BHO Class] {67E4DD8F-F899-4b99-A5B2-C72445B5C962} <C:\WINDOWS\system32\ssjdu8r.dll, Microsoft Distributed Transaction Coordinator> [Invoke Class] {E5B91AE8-6C44-472c-9306-545E8CF63830} <C:\WINDOWS\system32\92pf.dll, Microsoft Corporation> [BHO Class] {67E4DD8F-F899-4B99-A5B2-C72445B5C962} <C:\WINDOWS\system32\ssjdu8r.dll, Microsoft Distributed Transaction Coordinator> [Invoke Class] {E5B91AE8-6C44-472C-9306-545E8CF63830} <C:\WINDOWS\system32\92pf.dll, Microsoft Corporation> 5、重启电脑； 6、重新登陆系统后，用WINRAR压缩工具找到以下文件，删掉： C:\WINDOWS\system32\eref.exe C:\WINDOWS\system32\t.exe c:\windows\system32\drivers\slsgq.sys C:\WINDOWS\system32\ssjdu8r.dll C:\WINDOWS\system32\92pf.dll 7、升级杀软到最新版本，全盘杀毒。超级游戏迷最后编辑于 2009-06-15 22:28:45 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

苦海孤雏初生襁褓狮帖子:8 注册: 2007-07-28 来自:地球	发表于： 2009-06-15 22:27 \| 短消息资料字号：小中大 10楼回复：主页被http://www.9348.cn/?205414强制改变了,怎么办? 楼主可以参考这个帖子 http://bbs.duba.net/thread-22059229-1-1.html
苦海孤雏初生襁褓狮帖子:8 注册: 2007-07-28 来自:地球

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT