瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE问题求助
winnerbal - 2008-9-3 19:04:00
这几天也不知道这么搞的,开迅雷网站(反正有关迅雷的网站)都被盗连到一个 http://game1.zj.vnet.cn/p.php?mt=www.xunlei.com&from=577 这个网站,安装的一个单机兼网络的一个游戏,它的登陆面也变成了刚才那个盗连的网站.想是中毒了,可用卡卡,瑞星杀毒软件怎么查都是没有,平时卡卡,杀毒的监控还有防火墙也都开着,不知道怎么中毒了,请打打们帮忙解决下~~

附件: SREngLOG.log
fairsentence - 2008-9-3 19:24:00
安装sreng
1、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
2、选择保存路径,文件名保持默认,直接点击【保存】;
3、将日志文件SREngLOG.log作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
winnerbal - 2008-9-3 19:25:00
汗~~看了别人的刚上传好
winnerbal - 2008-9-3 19:29:00
我只能用卡卡的日记,用你下面的连接我点进去就去了刚才那个盗连的网站了
winnerbal - 2008-9-3 19:39:00
发现不是迅雷,是关于超连接的好像都进了这个网站,sreng官网下载 点了也到了那个网站了
fairsentence - 2008-9-3 20:17:00
你这种情况是hosts文件被修改了,sreng系统修复中可以重置hosts
winnerbal - 2008-9-3 20:22:00
我去下来,搞好了,你看看行不行
winnerbal - 2008-9-3 20:25:00


引用:
原帖由 fairsentence 于 2008-9-3 20:17:00 发表
你这种情况是hosts文件被修改了,sreng系统修复中可以重置hosts


这个我手动和用sreng系统修复中可以重置hosts 都用过了都不行
fairsentence - 2008-9-3 20:31:00
1.建议使用XDelBox删除以下文件
c:\windows\system32\ypcqhhlp.dll
c:\windows\system32\yzztnmsn.dll
c:\windows\system32\drivers\ntpapi.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{90AF1289-F140-A140-D012-C1458759FC09}]    <C:\WINDOWS\system32\ypcqhhlp.dll>
[{E490415F-65F8-B5C5-D8BA-9405FB12054E}]    <C:\WINDOWS\system32\yzztnmsn.dll>

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[Ntpapi / Ntpapi]    <\??\C:\WINDOWS\system32\drivers\ntpapi.sys>
fairsentence - 2008-9-3 20:34:00
xdelbox使用方法置顶,http://bbs.ikaka.com/showtopic-8442813.aspx有说明。
按上述方法操作后,再扫描新日志上传。
玩家国度 - 2008-9-3 20:37:00
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\ypcqhhlp.dll
c:\windows\system32\yzztnmsn.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[{90AF1289-F140-A140-D012-C1458759FC09}]    <C:\WINDOWS\system32\ypcqhhlp.dll>
[{E490415F-65F8-B5C5-D8BA-9405FB12054E}]    <C:\WINDOWS\system32\yzztnmsn.dll>

3.下载windows清理助手清理系统
http://www.arswp.com/download/arswp/arswp2.rar

4.用卡卡或者360修复IE
超级游戏迷 - 2008-9-3 20:52:00
1、关闭IE,拔掉网线,进入注册表编辑器,删除以下注册表值项
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{E490415F-65F8-B5C5-D8BA-9405FB12054E}>
    <{90AF1289-F140-A140-D012-C1458759FC09}>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Sys_Update>
看这里,继续把流氓软件添加的注册表值项删除干净:http://hi.baidu.com/iajay/blog/item/385ff9f2755ea915b07ec516.html

2、运行SRENG扫描工具,删除如下驱动程序:
[Ntpapi / Ntpapi][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ntpapi.sys><N/A>

3、重启电脑,运行WINRAR压缩工具,找到和删除以下文件:
C:\WINDOWS\system32\drivers\ntpapi.sys
C:\WINDOWS\system32\WmpUpdate.dll
C:\WINDOWS\system32\yzztnmsn.dll
C:\WINDOWS\system32\ypcqhhlp.dll

4、下载WINDOWS清理助手,快速扫描,将找到的恶意软件残留弄干净(看清提示,不清楚的不要清理)。
winnerbal - 2008-9-3 20:53:00
我先去试试,辛苦了
fairsentence - 2008-9-3 20:55:00
WmpUpdate.dll
有的说是media player自动更新的文件
超级游戏迷 - 2008-9-3 20:57:00


引用:
原帖由 fairsentence 于 2008-9-3 20:55:00 发表
WmpUpdate.dll
有的说是media player自动更新的文件
看12楼的链接……
winnerbal - 2008-9-3 21:08:00
我重新搞了下,好像还是不行,我有做了份日记,你看看

附件: SREngLOG1.log
winnerbal - 2008-9-3 21:14:00


引用:
原帖由 玩家国度 于 2008-9-3 20:37:00 发表
1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介


我用你的办法去查,可提示找不到那文件,是我用法错误还是就是没有这文件...
超级游戏迷 - 2008-9-3 21:20:00
1、注册表项残留,重启后会出现加载失败的错误提示对话框,请进入注册表编辑器将其删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <Sys_Update><rundll32.exe C:\WINDOWS\system32\WmpUpdate.dll CheckUpdate>  [File is missing]

2、服务项还在。请删除驱动程序时,注意对话框的提示,选“否”才可删除驱动程序……
[Ntpapi / Ntpapi][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ntpapi.sys><N/A>

3、以上操作完成后要重启电脑,继续用WINRAR找到和删除C:\WINDOWS\system32\drivers\ntpapi.sys这个文件。
fairsentence - 2008-9-3 22:07:00
要复制文件路径,右键导入不检查路径,再点重启删除
happysunday2003 - 2008-9-3 22:14:00
右击ie图标 

有没有什么别的可疑按钮?

正常的是【打开主页】【创建快捷方式】【删除】【重命名】】【属性】
5个按钮
1
查看完整版本: IE问题求助
© 2000 - 2026 Rising Corp. Ltd.