m32流氓网站改主页、弹广告，（日志已更新，各位看下） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 m32流氓网站改主页、弹广告，（日志已更新，各位看下）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[已解决] m32流氓网站改主页、弹广告，（日志已更新，各位看下）

雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:	发表于： 2009-08-18 15:41 \| 只看楼主短消息资料字号：小中大 1楼 m32流氓网站改主页、弹广告，（日志已更新，各位看下）现在的状况是： 1、IE主页被改，通过注册表修改都不行。但从Internet选项上看始终是about:blank 每次打开IE都是显示的是http://www.m32.cn/?system_0818这个鸟网站。 2、浏览IE时弹出广告。随便开什么网页都会弹出类似QQ弹出的那种卡片式的、从右下角出来的广告。而且一直在。一点击关闭就会链接到http://www.m32.cn/?system_0818。 3、我的各个硬盘都无法打开，不管是双击还是右键单击打开都不行，都会提示要你选择打开方式。只能通过资源管理器打开。问题3已经解决，但是1、2还是没解决，上传最新的日志用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) 附件: 文件名:SREngLOG.log 下载次数:164 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-18 15:41:14 描述:log 附件: 文件名:SREngLOG更新.log 下载次数:147 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-18 21:33:45 描述:log 雨天3v3 最后编辑于 2009-08-18 23:41:03
雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:	分享到：

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-08-18 15:44 \| 短消息资料字号：小中大 2楼回复：m32流氓网站改主页、弹广告，各位帮忙瑞星报毒为Trojan.DL.BTBoy.a 浏览器-工具-加载项管理禁用： [Adobe Shockwave Flash Helper] {0EF38BF4-D5DF-402F-9422-70F5666AA200} <C:\WINDOWS\system32\ShockWaveEx.dll, > [Tencent.FaceQQ.1] {C92AE615-4D46-4489-96FA-C5D6A38B3AB1} <C:\WINDOWS\system32\faceQQ.dll, > 资源管理器【我的电脑-右键-资源管理器】下删除 C:\WINDOWS\system32\ShockWaveEx.dll C:\WINDOWS\system32\faceQQ.dll 不能删除的话直接改名夲號ヱ被ジ盜最后编辑于 2009-08-18 15:45:48
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-18 15:46 \| 短消息资料字号：小中大 3楼回复: m32流氓网站改主页、弹广告，各位帮忙这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\faceqq.dll c:\windows\system32\shockwaveex.dll 不论删除结果如何立即重启电脑使用SREng修复下面各项：系统修复－－　浏览器加载项之如下项删除： [Tencent.FaceQQ.1] <C:\WINDOWS\system32\faceQQ.dll> [Adobe Shockwave Flash Helper] <C:\WINDOWS\system32\ShockWaveEx.dll> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:	发表于： 2009-08-18 15:50 \| 只看楼主短消息资料字号：小中大 4楼回复：m32流氓网站改主页、弹广告，各位帮忙先谢谢ls两位，按你们的我试试看
雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:

雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:	发表于： 2009-08-18 16:13 \| 只看楼主短消息资料字号：小中大 5楼回复：m32流氓网站改主页、弹广告，各位帮忙都按照你们的做了，还是一样的。主页改不过来，网页一直在跳。
雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:

基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:	发表于： 2009-08-18 18:49 \| 短消息资料字号：小中大 6楼回复：m32流氓网站改主页、弹广告，各位帮忙按照楼上的方法做了之后，再上传日志。建议LZ将这个文件上报‘c:\windows\system32\壁纸自动换.exe’到http://virscan.org测试是否是病毒。
基牛强壮不惑狮帖子:841 注册: 2009-06-19 来自:

安旗中国强壮不惑狮帖子:871 注册: 2006-01-30 来自:	发表于： 2009-08-18 19:53 \| 短消息资料字号：小中大 7楼回复：m32流氓网站改主页、弹广告，各位帮忙 C:\Program Files\QQ2006\npkcrypt.sys 可能也有问题，删除试试
安旗中国强壮不惑狮帖子:871 注册: 2006-01-30 来自:

雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:	发表于： 2009-08-18 21:35 \| 只看楼主短消息资料字号：小中大 8楼回复: m32流氓网站改主页、弹广告，（日志已更新，各位看下）引用: 原帖由基牛于 2009-8-18 18:49:00 发表按照楼上的方法做了之后，再上传日志。建议LZ将这个文件上报‘c:\windows\system32\壁纸自动换.exe’到http://virscan.org测试是否是病毒。那个是在装系统的时候有那个壁纸自动换的程序，应该不是病毒
雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:

雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:	发表于： 2009-08-18 21:38 \| 只看楼主短消息资料字号：小中大 9楼回复：m32流氓网站改主页、弹广告，（日志已更新，各位看下）新日志发在一楼了，第二个（ SREngLOG更新.log）就是的
雨天3v3 快乐黄口狮帖子:157 注册: 2005-12-23 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-18 22:52 \| 短消息资料字号：小中大 10楼回复：m32流氓网站改主页、弹广告，（日志已更新，各位看下） C:\Program Files\QQ2006\npkcrypt.sys c:\windows\system32\壁纸自动换.exe 这两个都是正常文件，不用处理，新日志只发现这个比较可疑，查不到相关信息，建议备份下删除，还用费尔即可 c:\windows\system32\msucmp.dll
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT