跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！

本主题由在线技术支持工程师瑞星工程师19 于 2009-8-25 14:47:22 执行移动主题操作

萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:	发表于： 2009-08-25 14:45 \| 只看楼主短消息资料字号：小中大 1楼跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！跪求高手解决！昨晚我在某个网站下了个外挂，结果就中招了，现在所有浏览器被绑架，如IE ，腾讯TT，全都是点开就自动进入www.henbucuo.com 而且你一进入其他网站，它就会转向其他的人体艺术网站，用KAKA，RISING,360,360KILL,都查不出病毒，而且用IE修复软件也修复不了，更甚的是它连桌面的IE图标也删除了，目标位置也改为了"%HOMEDRIVE%\Program Files\Internet Explorer\iexploer.exe" http://www.henbucuo.com/?gd 而且，桌面定时都会刷新，就算你删除了它建的快捷方式，刷新之后照样也还会出现。下面是SRENG的扫描的日志。急待高手解决！~~~~ - -：用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 570; TencentTraveler 4.0; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 附件: 文件名:SREngLOG.log 下载次数:168 文件类型:application/octet-stream 文件大小: 上传时间:2009-8-25 14:45:05 描述:log
萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:	分享到：

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-25 15:02 \| 短消息资料字号：小中大 2楼回复: 跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。 (如果提示文件不存在，不管他，直接继续下面的修复) 附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）删除： c:\windows\system32\sertcoui.dll c:\windows\system32\peinos.exe c:\documents and settings\administrator\application data\microsoft\internet explorer\iebrhelper.dll 不论删除结果如何立即重启电脑使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [33953 / 33953] <> [33953 / 33953] <> 系统修复－－　浏览器加载项之如下项删除： [IEBrowseHelper] <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\IEBrHelper.dll> SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx 清理系统临时文件和IE临时文件夹 http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/show-77-1.html 操作完成后再修改下IE属性你再看看能不能修改了，最好再用杀软全盘查杀下
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰	发表于： 2009-08-25 15:04 \| 短消息资料字号：小中大 3楼回复：跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！ C:\WINDOWS\system32\sertcoui.dll 这个不晓得是什么里面的，提上来看看。另外查看桌面ｉｅ快捷方式，右键单击查看属性，看看地址连接后面是否加了参数，若存在，将其参数去掉后重试。 ╭∩╮（︶︿︶）╭∩╮
帅哥阿福雄霸杖朝狮帖子:21071 注册: 2006-03-29 来自:米兰

萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:	发表于： 2009-08-25 15:22 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 帅哥阿福的帖子属性后面的连接是加了参数的，去不掉的，我已经试过N次了。
萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:

merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:	发表于： 2009-08-25 15:39 \| 短消息资料字号：小中大 5楼回复 4F 萧萧依然的帖子按照我上面的解决方法你试了没？
merrk_chuan 飘泊而立狮帖子:845 注册: 2009-06-07 来自:

萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:	发表于： 2009-08-25 15:56 \| 只看楼主短消息资料字号：小中大 6楼回复 5F merrk_chuan 的帖子我正在试呢，只是不明白启动项目－－服务－－驱动程序之如下项禁用： [33953 / 33953] <> [33953 / 33953] <> 是什么意思，我在SRRNG里没找到这个哦
萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:

萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:	发表于： 2009-08-25 15:56 \| 只看楼主短消息资料字号：小中大 7楼回复 5F merrk_chuan 的帖子我正在试呢，只是不明白启动项目－－服务－－驱动程序之如下项禁用： [33953 / 33953] <> [33953 / 33953] <> 是什么意思，我在SRRNG里没找到这个哦
萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:

萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:	发表于： 2009-08-25 16:09 \| 只看楼主短消息资料字号：小中大 8楼回复 2F merrk_chuan 的帖子嘿嘿，大哥~~谢谢了，好了~~~ 哈哈谢谢了哈 ~好高兴也~
萧萧依然初生襁褓狮帖子:5 注册: 2009-08-25 来自:

titiceschao 初生襁褓狮帖子:1 注册: 2009-09-11 来自:	发表于： 2009-09-11 22:37 \| 短消息资料字号：小中大 9楼回复：跪求~~~~~：- -：急待高手帮助！！！！！！所有浏览器遭绑架！！！！ LZ啊~~~~ 我遇见的问题和你一样啊！！按照二楼的大虾教的方法，也到了启动项目－－服务－－驱动程序之如下项禁用： [33953 / 33953] <> [33953 / 33953] <> 这一步啦，可就是不知道怎么弄啊？？还望指教啊？？不胜感激~~~~
titiceschao 初生襁褓狮帖子:1 注册: 2009-09-11 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT