瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀软被黑~杀软网站与链接被强行关闭。。。。。

1   1  /  1  页   跳转

[求助] 杀软被黑~杀软网站与链接被强行关闭。。。。。

收藏
rool
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-19 09:18 | 只看楼主 短消息 资料
字号: 1楼

杀软被黑~杀软网站与链接被强行关闭。。。。。

各位高手帮忙分析一下。。
    前天我的电脑被感染病毒,杀软无法开启,上网站搜索有关杀软IE就会强行关闭,杀软网站更不用说。注册表无法开启。IE主页被劫持。无奈之下来到论坛请求帮助,请各位高手帮忙解决一下。不胜感激~
PS.我使用的是瑞星2009版,此前一直正常升级。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; iCafeMedia; Sicent)
最后编辑rool 最后编辑于 2009-06-19 09:21:17
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-19 09:22 | 短消息 资料
字号: 2楼

回复: 杀软被黑~杀软网站与链接被强行关闭。。。。。

http://cu003.www.duba.net/duba/tools/dubatools/install.exe
这个能下载?
不行的话:
http://bbs.ikaka.com/attachment.aspx?attachmentid=462487
SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
gototop
 
rool
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-19 09:34 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 夲號ヱ被ジ盜 的帖子

估计这类网站都不行,QQ上的反黑客群都打不开,我现在在网吧,家里瑞星网站根本打不开
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-19 09:37 | 短消息 资料
字号: 4楼

回复 3F rool 的帖子

记下来地址回去下载?
显示什么?
刚进来就关闭还是无法显示该页?
gototop
 
rool
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-19 09:41 | 只看楼主 短消息 资料
字号: 5楼

回复 4F 夲號ヱ被ジ盜 的帖子

一进去就IE马上关闭
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-06-19 09:45 | 短消息 资料
字号: 6楼

回复:杀软被黑~杀软网站与链接被强行关闭。。。。。

U盘下载拷回去
但是弄完后切记抓紧杀毒
gototop
 
rool
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-19 15:00 | 只看楼主 短消息 资料
字号: 7楼

回复: 杀软被黑~杀软网站与链接被强行关闭。。。。。



引用:
原帖由 夲號ヱ被ジ盜 于 2009-6-19 9:22:00 发表
[url=http://cu003.www.duba.net/duba/tools/dubatools/install.exe]http://cu003.www.duba.net/duba/tools/dubatools/install.exe[/url]
这个能下载?
不行的话:
[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=

这是扫瞄日志

附件附件:

文件名:SREngLOG11.log
下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-19 14:59:32
描述:log
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-19 15:21 | 短消息 资料
字号: 8楼

回复: 杀软被黑~杀软网站与链接被强行关闭。。。。。

==================================
HOSTS 文件
127.0.0.1 www.360.cn
127.0.0.1 www.360safe.cn
127.0.0.1 www.360safe.com
127.0.0.1 www.chinakv.com
127.0.0.1 www.rising.com.cn
127.0.0.1 rising.com.cn
127.0.0.1 dl.jiangmin.com
127.0.0.1 jiangmin.com
127.0.0.1 www.jiangmin.com
127.0.0.1 www.duba.net
127.0.0.1 www.eset.com.cn
127.0.0.1 www.nod32.com
127.0.0.1 shadu.duba.net
127.0.0.1 union.kingsoft.com
127.0.0.1 www.kaspersky.com.cn
127.0.0.1 kaspersky.com.cn
127.0.0.1 virustotal.com
127.0.0.1 virscan.org
127.0.0.1 www.virscan.org
127.0.0.1 www.kaspersky.com
127.0.0.1 www.cnnod32.cn
127.0.0.1 www.lanniao.org
127.0.0.1 www.nod32club.com
127.0.0.1 www.dswlab.com
127.0.0.1 bbs.sucop.com
127.0.0.1 www.virustotal.com
127.0.0.1 tool.ikaka.com
127.0.0.1 360.qihoo.com
127.0.0.1 www.kafan.cn
127.0.0.1 bbs.kafan.cn
==================================
基本上所有杀毒厂商的网站都被屏蔽了,你当然打不开。

【提示】
你中了目前比较牛的SysAnti 感染型病毒,除c:\WINDOWS以外的目录下的EXE文件都可能被病毒感染,单纯依靠日志和手工查杀估计是无法搞定的。
如果可以的话,建议直接格式化C盘重装系统(这里指的是纯安装版的操作系统光盘,非GHOST系统盘),进入系统后,在WINDOWS状态下直接将非系统分区格式化,这样搞起来比较干净。
最后编辑超级游戏迷 最后编辑于 2009-06-19 15:26:49
打酱油的……
gototop
 
rool
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-06-19
  • 来自:
发表于: 2009-06-19 15:52 | 只看楼主 短消息 资料
字号: 9楼

回复:杀软被黑~杀软网站与链接被强行关闭。。。。。

有没有能保住DEF盘的方法
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2009-06-19 17:50 | 短消息 资料
字号: 10楼

回复 9F rool 的帖子

可以,但需要你自己鉴定哪些文件是正常的,哪些文件被病毒感染了,杀软未必都能识别出来,即便识别出来,未必能修复,如果直接删除被感染的文件,则和格式化没区别。

如果你不慎运行了非系统分区上的被病毒感染的文件,则所有手工杀毒成果将全部付诸东流,自己考虑吧。

顺变给出日志上可见的异常项:

附件附件:

下载次数:216
文件类型:application/octet-stream
文件大小:
上传时间:2009-6-19 17:50:09
描述:rar

打酱油的……
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT