瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » ie主页被篡改www.3929.cn?tn=102732
azhe1024 - 2008-9-6 8:05:00
ie主页被篡改www.3929.cn?tn=102732,用了卡卡,360,超级免子,AV,,怎么都是杀不了,未教一下,有什么办法可以杀的死呢?

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)
networkedition - 2008-9-6 8:11:00
扫描SRENG日志上来
非拉鐵非 - 2008-9-6 8:11:00
卡卡的系统修复也不好使吗?
点击最上方【高级工具】标签,在左侧按钮中点击【系统修复】按钮,会自动显示系统中需要修复的项目,点击【修复】对需要修复的项目进行修复。

其中Explorer选项包括可以修复的20项常见问题、IE选项包括可以修复的19项常见问题和修复Hosts文件。
非拉鐵非 - 2008-9-6 8:11:00
上传System Repair Engineer扫描日志
下载地址http://www.kztechs.com/sreng/sreng2.zip
操作方法:
1、下载后解压缩,运行“SREngLdr.EXE”
2、如果无法打开请参考http://bbs.ikaka.com/showtopic-8442813.aspx#3637414
3、打开后依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】
4、选择保存路径,文件名保持默认,直接点击【保存】
5、将日志文件SREngLOG.log作为附件上传到论坛,同时务必详细描述问题现象
如果有查杀不净的病毒务必提供病毒名和路径
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
azhe1024 - 2008-9-6 8:37:00
谢谢,我已经扫描完成,卡卡的IE修复,不行的,修复不了。

附件: SREngLOG.log
非拉鐵非 - 2008-9-6 8:48:00
Windows清理助手
下载http://www.arswp.com/download/arswp2/setup.exe

试下
azhe1024 - 2008-9-6 9:05:00
这是卡卡修复的情况,没有反应.
fillix - 2008-9-6 9:16:00
1.用XDelBox勾选抑制再生后删除以下文件:(XDelBox1.7版下载)
使用说明:先勾选抑制再生,复制下面的路径,在待删除文件列表里右键选择从剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\drivers\znnpa.sys
c:\windows\system32\drivers\zinxp.sys
c:\windows\system32\msaytfue.sys
c:\program files\microsoft office\system\apcdli.sys

2.删除重启后使用SREng修复下面各项:
启动项目--服务--驱动程序之如下项删除:
[znnpa / znnpa]    <\SystemRoot\system32\drivers\znnpa.sys>
[zinx / zinxp]    <\SystemRoot\system32\drivers\zinxp.sys>
[msaytfue / msaytfue]    <\??\C:\WINDOWS\system32\msaytfue.sys>
[Apcdli / Apcdli]    <\??\C:\Program Files\Microsoft Office\SYSTEM\apcdli.sys>
azhe1024 - 2008-9-6 9:24:00
谢谢,已经搞定!
jackhui - 2008-9-8 11:10:00
请教楼上的, 我怎么解决不了啊!谢谢
小小东北 - 2008-9-9 18:14:00
8楼的比较复杂阿,不知道还有什么办法吗,希望卡卡能直接修复就好了。
awinzhang - 2008-9-11 2:42:00
前面所说全没有用,我一一试过的.
我也中这个,搞了我很久,现在成功了.希望你们能快点搞好.现在我把他这个修复写成日志,共给大家
3929.cn?tn=10273篡改首页,手动修复成功方案!
http://user.qzone.qq.com/86682375/blog/1221068964
天月来了 - 2008-9-11 7:47:00
看了几个这样的求助贴

目前大致可以确定,系统内的驱动部分可能有一到两个异常的

这需要求助的自己动手能力强,才能找到的了

有部分求助的扫描的一些系统日志里看不到具体的东西。
coderui - 2008-9-25 12:54:00
修改IE首页为“http://www.3929.cn/?tn=”的病毒分析与修复方法

http://hi.baidu.com/coderui/blog/item/1667eb354b59541790ef39f5.html

手动删除该病毒的方法步骤(经过实际测试绝对有效):
第一步:寻找判断定位病毒释放出来的DLL和SYS的文件名称(DLL和SYS加一起一共两个文件)。
第二步:关闭掉System进程打开的DLL和SYS文件的句柄。
第三步:删除掉SYS驱动文件。
第四步:重新启动计算机,然后删除掉DLL组件文件。
第五步:删除掉驱动的服务启动和其它注册表残留。
第六步:打开“IE设置选项”,设置您想要设置的默认IE浏览器主页。
第七步:使用杀毒软件进行全盘查杀病毒(该病毒为木马下载器下载到您计算机中的病毒,那个木马下载器还下载了N多其它病毒也同时安装到了您的计算机系统中)。
第八步:该病毒清理完毕。
看看你驱动文件,哪个文件的大小是28,608 字节,应该就是病毒。
天月来了 - 2008-9-25 13:18:00
捅楼上的

你能不能将你自己的那个发一个独立的贴呢?
叶陵君 - 2008-9-25 14:16:00
楼上的楼上rui大大,希望花点时间整个专杀供求助者使用。。。。
1
查看完整版本: ie主页被篡改www.3929.cn?tn=102732
© 2000 - 2026 Rising Corp. Ltd.