ie再次被http://www.9348.cn/?205474绑架 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 ie再次被http://www.9348.cn/?205474绑架

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] ie再次被http://www.9348.cn/?205474绑架

啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:	发表于： 2009-07-26 09:25 \| 只看楼主短消息资料字号：小中大 1楼 ie再次被http://www.9348.cn/?205474绑架无语了。。各位高手帮忙看下吧~谢谢啦！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; CIBA; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729; MAXTHON 2.0) 附件: 文件名:SREngLOG.log 下载次数:282 文件类型:application/octet-stream 文件大小: 上传时间:2009-7-26 9:25:06 描述:log 啊啊哦最后编辑于 2009-07-26 10:04:55
啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-26 09:33 \| 短消息资料字号：小中大 2楼回复：ie再次被http://www.9348.cn/?205421绑架你以前求助过一次，现在又做什么事导致这样呢？？你老想玩什么游戏的吧？？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:	发表于： 2009-07-26 09:46 \| 只看楼主短消息资料字号：小中大 3楼回复 2F 天月来了的帖子额。。没有啊，我这次是发现老跳出一个www.6621.cn得网页，查了下说用3721杀，然后我就下了，结果瑞星扫出来有毒，我杀了，再扫没了，我就安装了，结果就。。怎么办？？这次跟上次的文件好像不一样。。。开机报错的叫ozFV.dll 啊啊哦最后编辑于 2009-07-26 09:47:53
啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:

啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:	发表于： 2009-07-26 09:50 \| 只看楼主短消息资料字号：小中大 4楼回复：ie再次被http://www.9348.cn/?205421绑架现在变成http://www.9348.cn/?205474了。。
啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-26 10:07 \| 短消息资料字号：小中大 5楼回复：ie再次被http://www.9348.cn/?205421绑架谁告诉你3721这玩意能帮你杀东西？？它不仅不杀，还会给你塞更多东西的哟你可真行还象一个月前那样，终止下面两驱动的启动 ================================== 驱动程序 [srhr / srhr][Stopped/Boot Start] <\SystemRoot\system32\drivers\izsor.sys><N/A> [wdql / wdql][Running/Boot Start] <\SystemRoot\system32\drivers\ugtru.sys><N/A> 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:	发表于： 2009-07-26 10:13 \| 只看楼主短消息资料字号：小中大 6楼回复 5F 天月来了的帖子唔。。。百度上搜的哇。。确实，360还报了俩恶意插件你能不能告诉我为啥停这两个啊，省的以后再出现这状况还得麻烦你，嘿嘿
啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-26 10:32 \| 短消息资料字号：小中大 7楼回复 6F 啊啊哦的帖子告诉你也没有用因为此恶意程序每次恶搞系统的时候，那驱动都是随机名的假设以后又会被恶搞的话，可能那驱动名又变了。本帖被评分 1 次本帖被评分 1 次百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:	发表于： 2009-07-26 10:41 \| 只看楼主短消息资料字号：小中大 8楼回复 7F 天月来了的帖子我知道啊，这次跟上次就不一样~~ 所以我才想知道你是怎么知道的哇~~ 授人以鱼不如授人以渔嘛
啊啊哦初生襁褓狮帖子:31 注册: 2009-06-02 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-26 10:48 \| 短消息资料字号：小中大 9楼回复：ie再次被http://www.9348.cn/?205474绑架从日志看，下面两驱动。都是Boot Start启动类型，同时更重要的是他们的驱动项名称都是不认识的。驱动程序 [srhr / srhr][Stopped/Boot Start] <\SystemRoot\system32\drivers\izsor.sys><N/A> [wdql / wdql][Running/Boot Start] <\SystemRoot\system32\drivers\ugtru.sys><N/A> 又可以看到，其文件签名那是<N/A> ，没有签名的，所以可疑。再根据此首页修改的实际测试和求助的情况看，此驱动应该是Running正在运行中的，所以确定就是ugtru.sys这个恶搞的了。至于那个izsor.sys只是随带处理一下而已。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-07-26 10:48 \| 短消息资料字号：小中大 10楼回复：ie再次被http://www.9348.cn/?205474绑架更更重要的是，此两驱动的实际文件名，去百度无结果。呵呵！！！！百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT