1   1  /  1  页   跳转

[求助] 各位大虾,拜托了

收藏
429430394
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-08 20:48 | 只看楼主 短消息 资料
字号: 1楼

各位大虾,拜托了


小弟电脑不知中何毒,每次开机连网就会跳出一些网业游戏的推广网页.
大概有10种, 但是每次都是 先到naqigs.com 或 v.naqigs.com  然后跳到推广网页.

我试过各种常用的杀毒软件和反木马软件,至少进行过10多次全盘查杀,但都没解决问题,
在安全模式也没用.
麻烦各位高手了,多谢

附 卡卡的诊断日志和 卡卡找到的一个可疑文件.
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; CIBA; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
最后编辑429430394 最后编辑于 2009-07-09 12:22:53
分享到:
gototop
 
zapline
头像
飘泊而立狮
  • 帖子:582
  • 注册: 2009-06-17
  • 来自:hunan
发表于: 2009-07-08 20:50 | 短消息 资料
字号: 2楼

回复:各位大虾,拜托了

可以试试
1,用Windows清理助手,更新后清理,下载地址:http://www.arswp.com/
2,恶意软件清理助手(绿色版),下载地址:http://www.orsoon.com/Soft/8056.html

还不行的话
扫SRENG日志发这论坛来
下载最新版本的SRENG工具:http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
1 下载的是压缩包,必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的:智能扫描=》扫描=》保存报告
4 把报告保存后,将日志文件发这论坛来。
建议日志文件以附件形式发来
毕竟回忆是远了暗了的暮霭,希望才是近了亮了的晨光!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-07-08 21:10 | 短消息 资料
字号: 3楼

回复:各位大虾,拜托了



[复制到剪贴板]
CODE:
+ 内核驱动
    + HKLM\System\CurrentControlSet\Services
      006e337c
        [A ] 16. c:\windows\system32\drivers\006e337c.sys

      wltskr
        [A ] 38. c:\windows\system32\drivers\wltskr.sys


强制删除文件,删除后直接按主机复位键热启动电脑:

c:\windows\system32\drivers\006e337c.sys
c:\windows\system32\drivers\wltskr.sys


重起后删除注册表:

HKLM\System\CurrentControlSet\Services下的:
006e337c
wltskr
不认识我没关系,因为我也不认识你。
gototop
 
429430394
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-09 12:24 | 只看楼主 短消息 资料
字号: 4楼

回复:各位大虾,拜托了

非常感谢两位,
我昨天晚上按2楼大虾的方法试过,找到几个恶意软件,删除了一些注册表,但是没有解决问题, 还有  恶意软件清理助手  这个软件下载网页里鼠标点下就会跳出那些推广网页.

3楼的大虾,你说的那两个文件我找不到啊 . 那两个注册表也没.

附最新的诊断日志 SREngLOG.log

附件附件:

文件名:SREngLOG.log
下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-9 12:23:58
描述:log
gototop
 
429430394
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-10 11:57 | 只看楼主 短消息 资料
字号: 5楼

回复:各位大虾,拜托了

今天的诊断日志,望各位大虾帮忙解决,谢谢

附件附件:

文件名:SREngLOG.log
下载次数:120
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-10 11:57:21
描述:log
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2009-07-10 13:38 | 短消息 资料
字号: 6楼

回复:各位大虾,拜托了

1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.8剑盟版下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\drivers\006e337c.sys
c:\windows\system32\drivers\wltskr.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项删除:
[006e337c / 006e337c] 
[wltskr / wltskr]
不认识我没关系,因为我也不认识你。
gototop
 
429430394
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-10 21:49 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 豪斯登堡新郎 的帖子

非常感谢版主,文件强制删了,驱动也删了.现在已经不跳那些可恶的推广网页了.
谢谢帮忙.
gototop
 
浪漫纸箱
头像
锋芒艾服狮
  • 帖子:2140
  • 注册: 2008-07-05
  • 来自:
论坛8周年活动礼物祖国六十华诞09欢乐圣诞10温馨圣诞十周年
发表于: 2009-07-10 21:59 | 短消息 资料
字号: 8楼

回复:各位大虾,拜托了

请楼主继续支持卡卡论坛。另外病毒文件楼主留了么?
可以压缩后发到可疑文件交流区,请工程师加库。
纸箱签名处:
如何截图及以附件形式上传至论坛
gototop
 
429430394
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-07-08
  • 来自:
发表于: 2009-07-11 21:51 | 只看楼主 短消息 资料
字号: 9楼

回复:各位大虾,拜托了

晕,除非XDelBox 自动备份了,因为我找不到那个文件,杀软也无法检测那个病毒文件,可能我没有哦,不过我同学有不少人都中了这种毒. 可能和电信的闪讯(学校里用的上网软件) 有关,很多人都是下载闪讯后才跳那个网页的. 闪讯下载地址 www.114school.cn
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT