瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 哭..急..IE被www.9348.cn/?205466劫持!!!!

1   1  /  1  页   跳转

[已解决] 哭..急..IE被www.9348.cn/?205466劫持!!!!

收藏
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 09:47 | 显示全部 短消息 资料
字号: 1楼

哭..急..IE被www.9348.cn/?205466劫持!!!!


实在没办法了。。下面是报告。。求高手帮忙看看还能治不。。。。
多谢多谢多谢~~~~!!!
:kaka4: :kaka4: :kaka4:

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727)


附件附件:

文件名:SREngLOG.log
下载次数:174
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 9:47:25
描述:log

最后编辑阿斯達羅特 最后编辑于 2009-07-22 11:31:53
分享到:
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 09:53 | 显示全部 短消息 资料
字号: 2楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!

啊啊啊啊啊~~~点进去是Internet属性。。没有参数。。。IE首页about:blank~~~~
~~~但打开浏览器就出现http://www.9348.cn/?205466。。。怎么办哇~~~OMG~!!!!!
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 09:55 | 显示全部 短消息 资料
字号: 3楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!



引用:
原帖由 aaccbbdd 于 2009-7-22 9:51:00 发表
http://labs.duba.net/jjx.shtml


小IE服用过金山。。。杀出几个木马。。。但9348.cn的问题依旧存在。。。。
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 10:34 | 显示全部 短消息 资料
字号: 4楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!

清理助手。。急救箱。。。修复专家。。。狗狗。。百度。。馊馊。。都没医好。。。
寒啊。。。不小心放行HEIIKBP.EXE的结果太悲壮了。。。


:kaka4:


:kaka4: 报告出来了。。请大大妙手回春。。。。。

附件附件:

下载次数:343
文件类型:application/octet-stream
文件大小:
上传时间:2009-7-22 10:34:28
描述:rar
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 10:53 | 显示全部 短消息 资料
字号: 5楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!

操作 安装驱动
时间 2009-07-22 06:22:25       
进程名称 C:\WINDOWS\SYSTEM32\HEIIKBP.EXE
数值名称 HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\FINPXY

没有搜到HEIIKBP.EXE。。。俺是小白不懂这个是啥。。但是安装以后IE就被撸了。。
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 11:06 | 显示全部 短消息 资料
字号: 6楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!

搜遍没找到9348.cn。。\SERVICES下也没有FINPXY
。。。该杀的好像都杀掉了可IE还是那样。。
强力修复、、改首页。。。重开又成9348了。。。。
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 11:31 | 显示全部 短消息 资料
字号: 7楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!

哇哈哈哈哈~!解决啦~~~~原来还有只隐藏的坏东西!!!。。。KTIZ.DLL!!!!!
删掉重启。。IE恢复about:blank

谢谢所有帮助俺的高手大大!!!!!谢谢谢谢谢啦!!!!!!!

!!!!!!!!!!!!

附件附件:

文件名:data.zip
下载次数:269
文件类型:application/x-zip-compressed
文件大小:
上传时间:2009-7-22 11:31:13
描述:zip
gototop
 
阿斯達羅特
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2005-03-20
  • 来自:
发表于: 2009-07-22 15:09 | 显示全部 短消息 资料
字号: 8楼

回复: 哭..急..IE被www.9348.cn/?205466劫持!!!!

。。。拿清理助手提取哒。。俺也不知道密码。。刚弄完首页现在又开始弹广告了。。。
苦命啊。。。。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT