自动弹出网页，很厉害，什么都杀不出来。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛自动弹出网页，很厉害，什么都杀不出来。

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 自动弹出网页，很厉害，什么都杀不出来。

badluck 初生襁褓狮帖子:10 注册: 2005-11-21 来自:	发表于： 2008-12-01 09:09 \| 只看楼主短消息资料字号：小中大 1楼自动弹出网页，很厉害，什么都杀不出来。每隔10秒左右就会弹出一个网页，然后迅速隐藏后台，只能在任务管理器里看见一个IE进程iexplore.exe 慢慢的机器就卡死掉了每弹一次桌面上还弹出一个淘宝警告。用瑞星和卡卡助手,360,兔子,清理助手,好几个软件在安全模式下查杀,根本查不出东西. 1.JPG (11.73 K) 2008-12-1 9:08:36 搜集了2个网页地址： http://www.5181888.cn/iphao.html http://www.oyesgo.com/ 附上LOG 请各位给分析分析。。。急切等待用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; iCafeMedia; .NET CLR 1.1.4322; .NET CLR 2.0.50727) 附件: 文件名:SREngLOG.log 下载次数:303 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-1 9:21:27 描述:log badluck 最后编辑于 2008-12-01 09:23:39
badluck 初生襁褓狮帖子:10 注册: 2005-11-21 来自:	分享到：

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2008-12-01 09:13 \| 短消息资料字号：小中大 2楼回复：自动弹出网页，很厉害，什么都杀不出来。扫SRENG日志发这论坛来下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 1 下载的是压缩包，必须解压缩后再运行。 2 运行SREng***.EXE 3 选择主界面左边的：智能扫描=》扫描=》保存报告 4 把报告保存后，将日志文件发这论坛来。建议日志文件以附件形式发来点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。请不要开新贴发日志，就原贴接贴发日志即可。
天月来了版主帖子:76897 注册: 2007-02-06 来自:

badluck 初生襁褓狮帖子:10 注册: 2005-11-21 来自:	发表于： 2008-12-01 09:23 \| 只看楼主短消息资料字号：小中大 3楼回复：自动弹出网页，很厉害，什么都杀不出来。已经扫描上传了,请版大给分析分析.
badluck 初生襁褓狮帖子:10 注册: 2005-11-21 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2008-12-01 10:03 \| 短消息资料字号：小中大 4楼回复：自动弹出网页，很厉害，什么都杀不出来。打开任务管理器，终止下面进程： [PID: 3708 / luck][C:\WINDOWS\system32\taskmagr.exe] [N/A, ] 然后删除：C:\WINDOWS\system32\taskmagr.exe ————————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项，将启动类型改为“Disabled” ================================== 服务 [Portable Media Serial Number Service / WmdmPmSN][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\wmdmpmsvc.dll><N/A> ———————————————————————————————————— 在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项，将启动类型改为“Disabled” ================================== 驱动程序 [KVBOOT / KVBOOT][Running/Boot Start] <\SystemRoot\system32\DRIVERS\Kvboot.sys><N/A> [F5 Networks VPN Adapter / urvpndrv][Running/Manual Start] <system32\DRIVERS\urvpndrv.sys><F5 Networks> ———————————————————————————————————— 在扫日志的SRENG工具》系统修复》HOSTS文件》选择“重置”再“保存” ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果，杀毒软件如果有异常，可能需要卸载重装，升级至最新版本全盘杀。记得打打系统漏洞补丁 SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx
天月来了版主帖子:76897 注册: 2007-02-06 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2008-12-01 10:04 \| 短消息资料字号：小中大 5楼回复：自动弹出网页，很厉害，什么都杀不出来。 C:\WINDOWS\system32\taskmagr.exe文件尽量压缩一个发来看
天月来了版主帖子:76897 注册: 2007-02-06 来自:

zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:	发表于： 2008-12-01 10:12 \| 短消息资料字号：小中大 6楼回复: 自动弹出网页，很厉害，什么都杀不出来。该用户帖子内容已被屏蔽附件: 文件名:9.jpg 下载次数:647 文件类型:image/pjpeg 文件大小: 上传时间:2008-12-1 10:11:42 描述:jpg
zg1_2004 禁止访问帖子:6782 注册: 2004-01-22 来自:

badluck 初生襁褓狮帖子:10 注册: 2005-11-21 来自:	发表于： 2008-12-01 11:01 \| 只看楼主短消息资料字号：小中大 7楼回复：自动弹出网页，很厉害，什么都杀不出来。谢谢版大~~~搞定了~~
badluck 初生襁褓狮帖子:10 注册: 2005-11-21 来自:

三面初生襁褓狮帖子:1 注册: 2008-12-03 来自:	发表于： 2008-12-03 17:45 \| 短消息资料字号：小中大 8楼回复: 自动弹出网页，很厉害，什么都杀不出来。我电脑也会自动弹出网站请帮忙谢谢附件: 文件名:SREngLOG.log 下载次数:124 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-3 17:45:16 描述:log
三面初生襁褓狮帖子:1 注册: 2008-12-03 来自:

backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:	发表于： 2008-12-03 17:47 \| 短消息资料字号：小中大 9楼回复 9F 三面的帖子另外开贴。。。
backway 卡卡反病毒小组帖子:2473 注册: 2008-11-20 来自:

天月来了版主帖子:76897 注册: 2007-02-06 来自:	发表于： 2008-12-03 17:57 \| 短消息资料字号：小中大 10楼回复 8F 三面的帖子没看出什么详细描述情况
天月来了版主帖子:76897 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT