主页被www.9348.com劫持 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被www.9348.com劫持

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 主页被www.9348.com劫持

hgfhdf 初生襁褓狮帖子:14 注册: 2009-08-30 来自:	发表于： 2009-09-05 17:25 \| 只看楼主短消息资料字号：小中大 1楼主页被www.9348.com劫持主页被www.9348.com劫持。。。用了好多方法可是还是没有改回来。。。用SREnglog分析还是没用。 - -！附上扫描的再附上主页原始代码用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ) 附件: 文件名:1.log 下载次数:166 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-5 17:25:07 描述:log 附件: 文件名:原始代码.txt 下载次数:705 文件类型:text/plain 文件大小: 上传时间:2009-9-5 17:25:07 描述:txt
hgfhdf 初生襁褓狮帖子:14 注册: 2009-08-30 来自:	分享到：

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-09-05 17:28 \| 短消息资料字号：小中大 2楼回复：主页被www.9348.com劫持驱动名【znepsx】，对应文件【C:\WINDOWS\system32\drivers\tafmf.syss】
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-09-05 17:29 \| 短消息资料字号：小中大 3楼回复：主页被www.9348.com劫持 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\tafmf.syss c:\progra~1\snav\snav.dll 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [tafm / znepsx] <\SystemRoot\system32\drivers\tafmf.syss> 系统修复－－　浏览器加载项之如下项删除： [SearchHook Class] <C:\PROGRA~1\snav\Snav.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-9-5 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

hgfhdf 初生襁褓狮帖子:14 注册: 2009-08-30 来自:	发表于： 2009-09-05 17:51 \| 只看楼主短消息资料字号：小中大 4楼回复：主页被www.9348.com劫持用了上面的方法还是没有改变。。。。
hgfhdf 初生襁褓狮帖子:14 注册: 2009-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-09-05 17:59 \| 短消息资料字号：小中大 5楼回复：主页被www.9348.com劫持新日志发一份看看
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

hgfhdf 初生襁褓狮帖子:14 注册: 2009-08-30 来自:	发表于： 2009-09-05 18:09 \| 只看楼主短消息资料字号：小中大 6楼回复: 主页被www.9348.com劫持发了附件: 文件名:2.log 下载次数:134 文件类型:application/octet-stream 文件大小: 上传时间:2009-9-5 18:08:42 描述:log
hgfhdf 初生襁褓狮帖子:14 注册: 2009-08-30 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-09-05 18:11 \| 短消息资料字号：小中大 7楼回复：主页被www.9348.com劫持 http://bbs.ikaka.com/showtopic-8662492.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-09-05 18:12 \| 短消息资料字号：小中大 8楼回复：主页被www.9348.com劫持 1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。 2、打开注册表，搜索www.9348.com将搜索到的全部改为你自己想要的网页地址，然后看情况如何百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:	发表于： 2009-09-05 18:18 \| 短消息资料字号：小中大 9楼回复：主页被www.9348.com劫持 [BrowserHelper.CBrowserHelper] {4BF5789C-AAC2-4116-A19C-84B419A2DE48} <C:\WINDOWS\system32\msexec.dll, N/A> 这个浏览器加载项呢？这玩意儿本来就一个驱动的。。。。。。 byxxdrls 最后编辑于 2009-09-05 18:19:10
byxxdrls 卡卡反病毒小组帖子:1029 注册: 2008-06-19 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-09-05 18:21 \| 短消息资料字号：小中大 10楼回复：主页被www.9348.com劫持漏看.... 1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载) 使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\msexec.dll 2.删除重启后使用SREng修复下面各项：系统修复－－　浏览器加载项之如下项删除： [BrowserHelper.CBrowserHelper] <C:\WINDOWS\system32\msexec.dll> ************以上分析报告由SREngLog分析助手提供**************** 分析：小狮子时间：2009-9-5 SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT