IE主页被http://cn10000cn.cn劫持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE主页被http://cn10000cn.cn劫持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] IE主页被http://cn10000cn.cn劫持

kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	发表于： 2009-06-30 21:51 \| 只看楼主短消息资料字号：小中大 1楼 IE主页被http://cn10000cn.cn劫持用kaka和Windows清理助手都不能清掉, 附件是使用SRENG2生成的log，请教各位高手、大牛该如何处理，万分感谢~ 附件: SREngLOG.log (2009-6-30 21:51:10, 75.08 K) 该附件被下载次数 264 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-30 21:57 \| 短消息资料字号：小中大 2楼回复：IE主页被http://cn10000cn.cn劫持这两文件不认识 C:\WINDOWS\system32\Drivers\Ferdr.sys C:\WINDOWS\system32\ssyers.dll 找到压缩发来看百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	发表于： 2009-06-30 22:06 \| 只看楼主短消息资料字号：小中大 3楼回复: IE主页被http://cn10000cn.cn劫持原帖由天月来了于 2009-6-30 21:57:00 发表这两文件不认识 C:\WINDOWS\system32\Drivers\Ferdr.sys C:\WINDOWS\system32\ssyers.dll 找到压缩发来看 [/quote] C:\WINDOWS\system32\Drivers\Ferdr.sys在附件里附件: Ferdr.rar (2009-6-30 22:05:54, 2.15 K) 该附件被下载次数 169 C:\WINDOWS\system32\ssyers.dll我找了,但没有
kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:

kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	发表于： 2009-06-30 22:07 \| 只看楼主短消息资料字号：小中大 4楼回复: IE主页被http://cn10000cn.cn劫持附件: ssyers.rar (2009-6-30 22:07:28, 11.58 K) 该附件被下载次数 213 找到ssyers.rar了
kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-06-30 22:10 \| 短消息资料字号：小中大 5楼回复：IE主页被http://cn10000cn.cn劫持删除（用附件里的工具，勾选抑制再生）： C:\DOCUME~1\dell\LOCALS~1\Temp\1.tmp 可疑（确认后删除）：C:\windows\system32\drivers\Protector.sys C:\WINDOWS\system32\Drivers\Ferdr.sys 附件: 文件名:FileForceKiller暴力删除器.rar 下载次数:497 文件类型:application/x-zip-compressed 文件大小: 上传时间:2009-6-30 22:10:43 描述:rar 浪漫纸箱最后编辑于 2009-06-30 22:25:35 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	发表于： 2009-06-30 22:18 \| 只看楼主短消息资料字号：小中大 6楼回复：IE主页被http://cn10000cn.cn劫持 C:\DOCUME~1\dell\LOCALS~1\Temp\1.tmp 可疑（确认后删除）：C:\system32\drivers\Protector.sys 这两个找不到,是不是路径错了?
kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:

kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	发表于： 2009-06-30 22:22 \| 只看楼主短消息资料字号：小中大 7楼回复：IE主页被http://cn10000cn.cn劫持是不是C:\windows\system32\drivers\Protector.sys?
kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-06-30 22:22 \| 短消息资料字号：小中大 8楼回复：IE主页被http://cn10000cn.cn劫持是的，浪漫纸箱最后编辑于 2009-06-30 22:25:02 纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:	发表于： 2009-06-30 22:25 \| 只看楼主短消息资料字号：小中大 9楼回复：IE主页被http://cn10000cn.cn劫持用winrar压缩软件怎么找?我不会
kunshan2001 初生襁褓狮帖子:11 注册: 2009-06-30 来自:

浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:	发表于： 2009-06-30 22:27 \| 短消息资料字号：小中大 10楼回复：IE主页被http://cn10000cn.cn劫持对不起，刚刚脑子连续短路两次。是路径错了。纸箱签名处：如何截图及以附件形式上传至论坛
浪漫纸箱锋芒艾服狮帖子:2140 注册: 2008-07-05 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT