瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

123   1  /  3  页   跳转

[求助] 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

收藏
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 14:25 | 显示全部 短消息 资料
字号: 1楼

从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。

杀了很多毒出来,但是,无论我用什么方法,如修改注册表Start page和另外一项,用Windows清理助手呵瑞星注册表修复工具,都不行。。。。
他还是会变成www.9348.cn/?205459

而且,我的电脑也好像时快时慢。。。
下面是我上传的日志,请各位帮帮忙,谢谢了~~

这个毒杀着杀着,又多出了一样东西,一重启后就会弹出来
C:\WINDOWS\system32\dAto.dll出错丢失条目:DllRegisterSever

什么来的?!。。。。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

下载次数:247
文件类型:text/plain
文件大小:
上传时间:2009-7-23 14:27:04
描述:txt

附件附件:

下载次数:250
文件类型:text/plain
文件大小:
上传时间:2009-7-23 15:39:59
描述:txt

附件附件:

下载次数:306
文件类型:text/plain
文件大小:
上传时间:2009-7-23 19:10:12
描述:txt

最后编辑zssyhwx2004 最后编辑于 2009-07-23 19:10:12
分享到:
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 14:47 | 显示全部 短消息 资料
字号: 2楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 帅哥阿福 于 2009-7-23 14:32:00 发表
system32\drivers\onztj.sys
有些可疑,提交到可疑样本交流区。

另外看看桌面的ie快捷方式的属性,是否 有其他参数,若存在,将其清空。


恩,迟点我会提交去的,厄。。。我是个电脑盲。。ie快捷方式的属性里,什么叫有其他参数?
我查看了,主页变成了空白页,但是,我在打开ie,又变成那个网址,在ie浏览器里面看,主页就又不是空白页而是那个网址,而在桌面看就怎么都是空白页。。。
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:00 | 显示全部 短消息 资料
字号: 3楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 14:49:00 发表
就我那操作去,干掉那驱动即可,其他不管了



兄台很勇~~你是对的,那文件肯定有问题。。。
我直接把他拖进回收站了,就说正在运行什么的,反正不行
再来,我就用个完美卸载里面的顽固软件卸载,直接拖他进去了,完美卸载很快就告诉我,完成了,可是,他根本没动,还是在那里,怎么办?
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:01 | 显示全部 短消息 资料
字号: 4楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 冬日之雪 于 2009-7-23 14:54:00 发表
直接去注册表删,我就是这样做的


之前我就一直在捣鼓注册表来着,不管用,往常我ie被改,我几招内肯定完事,这次好像很严重了。。。
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:10 | 显示全部 短消息 资料
字号: 5楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 14:36:00 发表
尽量去安全模式下

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[yvmb / yvmb][Running/Boot Start]
  <\SystemRoot\


我是过了,两次,都不行。。。
我看了注册表一下,Start Page依然是我改动后的www.google.cn,但打开ie 又是那个该死的网址。。。
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:16 | 显示全部 短消息 资料
字号: 6楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 15:13:00 发表
怎么办???我3楼回你的汉字,你没看??还是中文还不太熟悉???

那驱动是Boot Start的启动类型

你现在傻傻的反复想删除那文件,有个别电脑内删除此类型的驱动文件后,会无法开机进系统

你还是老实点照我......


不是的。。。我试了两次,一次改了启动类型Disabled,不行,第二次我就删了它。。。
结果一重启后就会弹出来
C:\WINDOWS\system32\dAto.dll出错丢失条目:DllRegisterSever

附件附件:

下载次数:197
文件类型:text/plain
文件大小:
上传时间:2009-7-23 15:38:43
描述:txt

最后编辑zssyhwx2004 最后编辑于 2009-07-23 15:38:43
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 15:39 | 显示全部 短消息 资料
字号: 7楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 15:27:00 发表
再扫新日志来看




我重新扫了一遍上传了,你看看,麻烦了。。。
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 16:01 | 显示全部 短消息 资料
字号: 8楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 15:50:00 发表
新日志没什么了呀

你难道现在还是首页异常??

再重启还跳错误么??

打开注册表,搜索dAto.dll  看能搜出多少呢??


恩,是的。。。。
ie异常得很。。。

我搜了一遍,一个dAto.dll都没搜到。。。
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 16:15 | 显示全部 短消息 资料
字号: 9楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 16:08:00 发表
IE还怎么个异常呢??

再重启电脑,还跳dAto.dll出错提示??我实在不知道哪地方导致这跳提示了。

你搜注册表里??还是去搜文件去了??



ie主页依然是http://www.9348.cn/?205459,怎么也改不回www.google.cn

我重启了,还是跳dAto.dll出错提示,不是你说的吗?我是在注册表里搜的
gototop
 
zssyhwx2004
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-23 16:33 | 显示全部 短消息 资料
字号: 10楼

回复: 从论坛看了很久,好像修复了一点,但ie主页依然被顽固的篡改了。。。



引用:
原帖由 天月来了 于 2009-7-23 16:23:00 发表
看来还有个驱动隐藏着

可惜你不会看system32\drivers\目录内的所有驱动文件

你去那地方看近期出现异常的时间段内创建的驱动文件有哪些



我看了,我的电脑是昨天7月22日有问题的,都是有问题时(16:00)之后创建的,共创建了以下文件:
a1.exe、up9fekyrskht.dll、INTERNE.EXE、nhmxajkl.dll、NHMXDJKL.DLL、MSOSDROR00.DLL、YTEWCXZSW.DLL、wpa.dbl、qnfhmr.bat、rM4b3pX.bat、eoulea.bat、347FF8V.bat、RavExt.dll、bsmain.exe、KakaTool.dll、kknative.exe、kmon.dll、UrlFilter.dll、BsMain.ini、cid_store.dat、FNTCACHE.DAT、kkdelay.def
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT