瑞星卡卡安全论坛
初学VB2005 - 2008-9-30 10:59:00
为什么开机之后第一次打开网页时右下角会出现广告?
用瑞星卡卡和杀毒软件都查不出东西来。怎么解决?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-9-30 11:00:00
?
QQ广告?RealPlayer的?
截图看看
1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html升级清理助手,只清理高危险项目如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
如还不能运行尝试该版本SRENGhttp://bbs.ikaka.com/attachment.aspx?attachmentid=412527)
如2.6的能用,请勿使用2.4版本4.
为了最大程度减少对病毒的误判,和对病毒准确定位和判断,必须同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
5.
2份日志/报告以附件上传(点击我回的贴的右下角的“引用”,然后就应该知道怎么以附件发了),贴到反病毒区.已发帖请跟贴,勿另开新帖。如以上工具不能打开或正常运行,短消息call我
初学VB2005 - 2008-9-30 11:49:00
这广告会变,有的时候好像是QQ的,有的时候是医院的!!:default9:
aaccbbdd - 2008-9-30 11:55:00
上传日志吧
2份
全部上传
浏览器劫持吧
初学VB2005 - 2008-9-30 14:27:00
是用瑞星卡卡扫描出的日志吗?:default9:
这个是刚用瑞星卡卡扫描出来的日志,麻烦帮我看看
附件:
rslog.txt
aaccbbdd - 2008-9-30 14:29:00
2楼写的很清楚
卡卡日志?没人看:default3: :default3: :default3:
初学VB2005 - 2008-9-30 14:33:00
刚用瑞星卡卡扫描出的日志
附件:
rslog.txt
aaccbbdd - 2008-9-30 14:42:00
瑞星日志不全
还要上传:default3: :default3:
外挂
可疑:
DBKDRVR54
[A ] 11. c:\dnf外挂\oneloveengine\onelove.sys
你认识不?这驱动
JRSKD24
[A ] 17. c:\windows\system32\jrskd24.sys
Easy2Game
汗,你还用这个东东
。。。
:default3: :default3: :default3:
初学VB2005 - 2008-9-30 14:47:00
这些是什么东西呀?C盘里面没有这些呀
aaccbbdd - 2008-9-30 14:49:00
Easy2Game
游戏代理吧
天知道
外挂可能有问题
文件向可疑文件交流区上传个
日志不要卡卡的了
要金山的,SRENG的
初学VB2005 - 2008-9-30 14:54:00
这是用SRENG扫描的,帮忙看下。
附件:
SREngLOG.log
aaccbbdd - 2008-9-30 14:58:00
SRENG-
系统修复-- 浏览器加载项之如下项删除:
[HanGamePlugin19 Class]
{5876CAD0-1636-42EA-AC50-4C06F3196089} <C:\WINDOWS\system32\HanGamePlugin19.dll, N/A>
www.Easy2Game.com楼主不用这个东东再试试
对应文件发到可疑文件交流区鉴定
[DBKDRVR54 / DBKDRVR54][Stopped/Manual Start]
<\??\C:\DNF外挂\OneLoveEngine\OneLove.sys><N/A>
[JRSKD24 / JRSKD24][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\JRSKD24.SYS><N/A>
[JRSUKD24 / JRSUKD24][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\JRSUKD24.SYS><N/A>
初学VB2005 - 2008-9-30 15:06:00
为什么我用瑞星杀软和瑞星卡卡都扫不出来病毒,刚下载了一个金山清理专家就扫出病毒来了?68aa蠕虫:default9: :default9: :default9: :default4: :default4:
aaccbbdd - 2008-9-30 15:07:00
呵呵
病毒特征库不同么
上传下金山报告看看
金山清理专家不是杀毒软件
其也可能是误报
初学VB2005 - 2008-9-30 15:14:00
怎么用金山清理专家扫描日志呀?:default5: :default5:
aaccbbdd - 2008-9-30 15:15:00
晕
一开始就写清楚了
金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
初学VB2005 - 2008-9-30 15:21:00
金山扫出的日志内容很少呀
附件:
Report.txt
aaccbbdd - 2008-9-30 15:28:00
汗
是这个?
隐藏安全项后:
修复
[bqqerm] [已启用] <\??\C:\WINDOWS\system32\drivers\bqqerm.sys>
文件路径: C:\WINDOWS\system32\drivers\bqqerm.sys [服务器忙]
C:\WINDOWS\system32\drivers\bqqerm.sys用天月来了本版顶置帖3楼的东东处理下,删除并抑制再生
初学VB2005 - 2008-9-30 15:30:00
哦,我去看看,刚截的图,就是这么个广告。超烦人!
aaccbbdd - 2008-9-30 15:31:00
修复那东东
12楼的操作也可参考下
初学VB2005 - 2008-9-30 15:41:00
这个样就行了吗?
附件:
2.JPG
初学VB2005 - 2008-9-30 15:45:00
drivers文件夹下本来就是空的呀:default9: :default9:
aaccbbdd - 2008-9-30 15:46:00
对就那么操作
那个启动项
得用金山清理专家修复了
初学VB2005 - 2008-9-30 15:51:00
这个样,广告就去除了吗?:default1: :default1: :default1:
aaccbbdd - 2008-9-30 15:56:00
结合12楼的一起操作你试试
初学VB2005 - 2008-9-30 16:01:00
可是C:\WINDOS\SYSTEM32\drivers文件夹里面本来就什么也没有呀- - !!!
aaccbbdd - 2008-9-30 16:02:00
你别管
让你修复就修复了
先处理么
不行再说
至于有没有?
只有用WINRAR去那目录看看了
初学VB2005 - 2008-9-30 16:05:00
现在该做什么了?我也不知道广告到底去了没有呀.它不是每次打开网页都出来呀:default4: :default4: :default4:
aaccbbdd - 2008-9-30 16:07:00
前面的操作全做了?
1.黄山IE修复专家修复下
或超级兔子修复下IE
2.还不行
就上传处理完的日志吧
初学VB2005 - 2008-9-30 16:10:00
是IE的问题么?不是打开任何网页这广告都出,频率很低.
© 2000 - 2026 Rising Corp. Ltd.
