IE主页被www.6700.cn/?tn=102753强加，该如何解除？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 IE主页被www.6700.cn/?tn=102753强加，该如何解除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] IE主页被www.6700.cn/?tn=102753强加，该如何解除？

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-24 17:09 \| 显示全部短消息资料字号：小中大 1楼 IE主页被www.6700.cn/?tn=102753强加，该如何解除？ “aaccbbdd”你好！我已按照你在该帖“http://bbs.ikaka.com/showtopic-8555413-2.aspx”12楼的要求导出2份日志，现上传过来，请查阅，谢谢！附件: SREngLOG.log (2008-11-24 17:09:12, 73.49 K) 该附件被下载次数 336 附件: 清理专家诊断报告.txt (2008-11-24 17:09:12, 3.12 K) 该附件被下载次数 296 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; MAXTHON 2.0) zxdzhl 最后编辑于 2008-11-25 23:16:21
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	分享到：

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-24 18:10 \| 显示全部短消息资料字号：小中大 2楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由左眼球于 2008-11-24 17:35:00 发表下载下列工具： windows清理助手 [url=http://www.brsbox.com/filebox/down/fc/874c56baba52929659c73f91774f3482]超级巡警暴力文件删除使用“超级巡警暴力文件删除器”无法删除以下文件： c:\windows\system32\rsafun.dll c:\windows\system32\npopenstore.dll system32\drivers\fqnah.sys 以下文件无法添加至删除名单，提示“有程序应用，无法添加”。 c:\windows\system32\5kuhkp.dll 以下文件无法找到： c:\windows\system32\drivers\arkdv.sys 打开SREng，选择【启动项目】-【服务】-【驱动程序】，只能将以下项删除： [fqnah / fqnah] <\SystemRoot\system32\drivers\fqnah.sys> 以下这个却无法删除： [ArKdv / ArKdv] <\??\C:\Windows\system32\drivers\ArKdv.SYS>
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-24 20:34 \| 显示全部短消息资料字号：小中大 3楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由晕４于 2008-11-24 19:00:00 发表楼主是Vista的那么只能用360文件粉碎器删除了 360文件粉碎器：[url=http://bbs.ikaka.com/attachment.aspx?attachm 是的，我用的是VISTA系统 1、用360文件粉碎器时，按下【粉碎选中文件】后，即时自动进入蓝屏DOS状态重新启动，之后发现该两个文件仍然没有删除 2、C:\Windows\system32\regcsp.exe此文件可疑，但打包上传[/url]的操作我不懂呀。 3、启动项目－－服务－－驱动程序，没有发现〖fqnah / fqnah〗。 4、进入注册表(开始→运行→regedit）到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion，只找到以下键值删除： <RegNetPass><C:\Windows\system32\regcsp.exe> [] <UnlockerAssistant><D:\应用\Unlocker\UnlockerAssistant.exe> [File is missing 以下键值发现没有： <gemstrmw><C:\Windows\system32\gemstrmw.exe /r> [Gemplus zxdzhl 最后编辑于 2008-11-24 21:33:19
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-24 21:38 \| 显示全部短消息资料字号：小中大 4楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由晕４于 2008-11-24 21:18:00 发表晕 360文件粉碎器都是不行么？ V系统都蓝屏了么.. 下载金山清理专家文件粉碎器http://bbs.ikaka.com/attachment.aspx?attachmentid=446805 再试试删除 C:\Windows\system32\drivers\fqnah.sys C:\Windows\system32\5KUhkp.dll 然后再扫一份你给的【金山清理专家文件粉碎器】提示：不支持vista。
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-25 13:40 \| 显示全部短消息资料字号：小中大 5楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由古梦潭于 2008-11-25 7:23:00 发表 1.展开注册表到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击，将Start Page的键值改为“about:blank” 2.展开注册表到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Ma 已试过，但在重启系统后,又恢复原来的问题了，无法根除。
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-25 13:45 \| 显示全部短消息资料字号：小中大 6楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由古梦潭于 2008-11-25 7:30:00 发表直接手动删除该病毒的方法步骤(经过实际测试绝对有效)：第一步：寻找判断定位病毒释放出来的DLL和SYS的文件名称(DLL和SYS加一起一共两个文件)。第二步：关闭掉System进程打开的DLL和SYS文件的句柄。第三步：删除掉SYS驱动文件。第四步：重新启动计算机，然后删除掉DLL组件文件。第五步：删除掉驱动的服务启动和其它注册表残留。第六步：打开“IE设置选项”，设置您想第一步：具体如何操作？（也就是如何寻找判断定位病毒释放出来的DLL和SYS的文件名称？）第二步：具体如何操作？（也就是如何关闭掉System进程打开的DLL和SYS文件的句柄？）第五步：具体如何操作？（也就是如何删除掉驱动的服务启动和其它注册表残留？）
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-25 17:19 \| 显示全部短消息资料字号：小中大 7楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由天月来了于 2008-11-25 14:19:00 发表 v系统里删除文件时很烦的一件事目前大多数工具都不容易运行的稳定和正常你试试我置顶工具贴里的wsyscheck中文版下载，在wsyscheck的“文件管理”项里找那文件选择“直接删除”试试尽量进安全模式下操作删除。按此方法已成功删除【c:\windows\system32\5kuhkp.dll】这个病毒文件，但主页被强加的问题还没解决呀。
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:	发表于： 2008-11-25 20:29 \| 显示全部短消息资料字号：小中大 8楼回复: IE主页被www.6700.cn/?tn=102753强加，该如何解除？引用: 原帖由天月来了于 2008-11-25 17:22:00 发表这东西只要确定删除成功就可以尝试使用超级兔子修复主页了呵呵！！！这个情况，目前为止知道的就是一个不明驱动加载后恶搞使用兔子后，问题已解决了。其实【主页被强加】的问题我是于“2008-11-23 13:44 ”左右发现并跟帖于〖http://bbs.ikaka.com/showtopic-8555413-2.aspx〗 11楼，后该帖被锁定。之后于“2008-11-23 18:11:00 ”开新帖『主页被强加帖』求助，再于“2008-11-23 16:38 ”左右发现【某病毒无法删除】，只好再发『病毒无法删除帖』求助，发现两个问题的时间差约为2小时（也就是发2帖的时间差），既然存在时差，也就无法在一帖里发两个问题求助。后来〖主页被强加帖〗被合并进〖病毒无法删除帖〗，由于〈被合并帖〉没了求助标题（并且放在4楼）。担心网友无法理解〈被合并帖〉的求助意思，故于“2008-11-24 17:09 ”再发了『主页被强加帖2』求助。由于是菜鸟，根本不知道这两个问题是互联互动的，如果知道的话当然不会发2个帖子了。
zxdzhl 初生襁褓狮帖子:28 注册: 2008-11-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT