如何清除www.1188.com/?168这个恶意程序 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛如何清除www.1188.com/?168这个恶意程序

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 如何清除www.1188.com/?168这个恶意程序

aigoo 初生襁褓狮帖子:3 注册: 2007-06-13 来自:	发表于： 2009-12-03 15:52 \| 只看楼主短消息资料字号：小中大 1楼如何清除www.1188.com/?168这个恶意程序症状: 1 桌面上出现三个Ie程序窗口。 2 其中一个ie，上网地址为http://www.1188.com/?168，(请不要点击)为灰色，即不更改。 3、无论用ie，还是遨游等浏览器，主页地址均指向http://www.1188.com/?168，(请不要点击)用hao123主页修复、瑞星卡卡修复IE，均无所获。 4、通过参考网上修复类似"www.1188.com/?/y7"方法清除，但重启系统后，过几分钟后，症状依旧。 5、在此仔细检查过程中，system32文件夹中没有发现(在显示全部文件和文件夹的情况)类似pnkx.exe或opie.exe文件的出现。 6 用卡卡安全助手修复ie和类似修复ie工具后，当时情况修复，等重启电脑后，症状又回来了。如图1所示图片地址: 图2所示图片地址: 该如何解决,急切得到解决中. 用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
aigoo 初生襁褓狮帖子:3 注册: 2007-06-13 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-12-03 15:53 \| 短消息资料字号：小中大 2楼回复：如何清除www.1188.com/?168这个恶意程序使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html 操作方法： 1、下载后解压缩，运行SREngPS.EXE； 2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行； 3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】； 4、选择保存路径，文件名保持默认，直接点击【保存】； 5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中； 6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

aigoo 初生襁褓狮帖子:3 注册: 2007-06-13 来自:	发表于： 2009-12-03 16:14 \| 只看楼主短消息资料字号：小中大 3楼回复: 如何清除www.1188.com/?168这个恶意程序症状: 1 桌面上出现三个Ie程序窗口。 2 其中一个ie，上网地址为http://www.1188.com/?168，(请不要点击)为灰色，即不更改。 3、无论用ie，还是遨游等浏览器，主页地址均指向http://www.1188.com/?168，(请不要点击)用hao123主页修复、瑞星卡卡修复IE，均无所获。 4、通过参考网上修复类似"www.1188.com/?/y7"方法清除，但重启系统后，过几分钟后，症状依旧。 5、在此仔细检查过程中，system32文件夹中没有发现(在显示全部文件和文件夹的情况)类似pnkx.exe或opie.exe文件的出现。 6 用卡卡安全助手修复ie和类似修复ie工具后，当时情况修复，等重启电脑后，症状又回来了。附件: 文件名:新建文本文档.txt 下载次数:712 文件类型:text/plain 文件大小: 上传时间:2009-12-3 16:14:00 描述:txt
aigoo 初生襁褓狮帖子:3 注册: 2007-06-13 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-12-03 16:25 \| 短消息资料字号：小中大 4楼回复：如何清除www.1188.com/?168这个恶意程序 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\program files\common files\sevcha\emapicn.exe c:\program files\common files\sevcha\msdv\emlsmart.dll c:\program files\common files\sevcha\msdv\msstbd.dll c:\windows\system32\servicx.exe 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－ Win32服务应用程序之如下项禁用： [Remote Access Connection Manage / Sanser] <C:\WINDOWS\system32\Servicx.exe> 下载安装windows清理助手升级最新版清理系统。 http://download.arswp.com/arswp3/x86/arswp3_x86.exe
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

aigoo 初生襁褓狮帖子:3 注册: 2007-06-13 来自:	发表于： 2009-12-03 18:04 \| 只看楼主短消息资料字号：小中大 5楼回复: 如何清除www.1188.com/?168这个恶意程序通过方法一,我已经修复好了,谢谢
aigoo 初生襁褓狮帖子:3 注册: 2007-06-13 来自:

猪龚地初生襁褓狮帖子:2 注册: 2009-12-06 来自:	发表于： 2009-12-06 18:53 \| 短消息资料字号：小中大 6楼回复：如何清除www.1188.com/?168这个恶意程序请各位帮忙
猪龚地初生襁褓狮帖子:2 注册: 2009-12-06 来自:

昨天晴初生襁褓狮帖子:2 注册: 2009-12-15 来自:	发表于： 2009-12-15 11:17 \| 短消息资料字号：小中大 7楼回复: 如何清除www.1188.com/?168这个恶意程序我也是同样的问题，帮忙看看附件: 新建文本文档.txt (2009-12-15 11:16:41, 0 B) 该附件被下载次数 318
昨天晴初生襁褓狮帖子:2 注册: 2009-12-15 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-12-15 11:22 \| 短消息资料字号：小中大 8楼回复 7F 昨天晴的帖子日志是0字节呀，空的
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

昨天晴初生襁褓狮帖子:2 注册: 2009-12-15 来自:	发表于： 2009-12-15 11:35 \| 短消息资料字号：小中大 9楼回复: 如何清除www.1188.com/?168这个恶意程序附件: 新建文本文档.txt (2009-12-15 11:34:49, 28.49 K) 该附件被下载次数 445 这回OK了
昨天晴初生襁褓狮帖子:2 注册: 2009-12-15 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-12-15 12:41 \| 短消息资料字号：小中大 10楼回复 9F 昨天晴的帖子 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\tlntsvi9838.exe 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除：注意该项[shell]修改：把<C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\tlntsvi9838.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容系统修复－－　浏览器加载项之如下项禁用： [hbdsoa.UcrExeFile] <C:\WINDOWS\Downloaded Program Files\CONFLICT.3\hbdsoa.ocx> [氝樓善QQ桶?] <> 下载安装windows清理助手升级最新版清理系统。 http://download.arswp.com/arswp3/x86/arswp3_x86.exe
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT