瑞星卡卡安全论坛

www.6700.cn?tn=102796把二进制数值都该了，删也删不掉，拜托帮帮忙 我该咋办

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用清理助手在安全模式下试下

1.先用卡卡6.0全面清理修复一遍。
2.清除IE的临时文件：打开IE 点工具,Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容 打勾，点确定删除。

还是使用相关工具提交一下听诊信息吧，这个网站经常是通过加载驱动程序挂靠的，不删除这个驱动程序，是修补不了的。
SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

建议去安全模式下面查一次。实在不行就重装系统吧。
像这种流氓网站不是那好清除的。

安全莫是用卡卡查？请问高手

楼主和我的情况一样,现在也没有处理呢~郁闷中!

www.6700.cn?tn=102796把二进制数值都该了，删也删不掉，拜托帮帮忙 我该咋办
www.6700.cn?tn=102796把二进制数值都该了，删也删不掉，拜托帮帮忙 我该咋办

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

我哭啊！昨天我也中招了，辛苦两天了，各种网上介绍的方法都用了，还是没有解决。
现在在用火狐了。:default9:

刚才更新了瑞星，一切都解决了。

怎么解决的？能介绍一下吗？是用杀毒还是用防火墙 卡卡？我都升级用了还是无成果。谢谢！

我也是解决不了.瑞星防火墙升级到 67.21 也查不出来.
卡卡那边在每次重启后都可以在计划任务.等里面查到出来.删除了重启后又回来.
暂时没法解决.

正尝试用.sreng2 查一下

彻底清除www.6700.cn的方法!

本人刚刚中招，经近一个小时的尝试。终于完全清除了!
（首先，网友们说的方法，诸如改注册表，组策略，写注册表脚本等等，包括360，超

级兔子，我都试过了，均无效）

这是一个用驱动程序反复起作的流氓软件。
并且在设备管理器里，加入了一个隐藏的“非即插即用驱动程序”设备。

首先，让这个隐藏的硬件显示出来：打开 设备管理器--查看--显示隐藏的设备。没有“

显示隐藏的设备”这个选项的，可以按如下方法操作：在“我的电脑”上点击右键，选

择“属性”打开“系统属性”，切换到“高级”选项卡，点击“环境变量”按钮，在其

中的“系统变量”栏中,点击“新建”按钮,在“变量名”里面输入“

Devmgr_show_Nonpresent_Devices” ,在“变量值”输入“1”，三次“确定”后退出“

系统属性”窗口; “设备管理器”里显示出“非即插即用驱动程序”以后，你要仔细找

全是小写字母的，而且是5位字母的一个设备，比如我找到的叫：“iokff”（这个名字

在不同的电脑上是不一样的，名字随机产生）此设备的特点是：双击后的设备“属性”

里的“驱动程序”页里，无法停止该设备，而且无法将启动类型改成停用（此设备图标

不是虚像）。

找到并确定是此设备以后（找错了没关系，哪怕是删错了也不影响系统正常使用），到

C:\Windows\System32\drivers\里找同名的SYS类型文件，比如我找到的叫：

“iokff.sys”

这里要注意了，这个文件，即使在安全模式下，也无法删除。必须用一张系统盘引导进

入微型WinPE系统，或者进入DOS删除，或者用某些强行删除软件也可以（没做测试）。

我用的是一张GHOST系统盘里的WinPE系统，进入C:\Windows\System32\drivers\删除的

，删除之后，再查看隐藏的设备，该设备因为没有驱动，自动停用了，为了安全起见，

把它卸载掉，然后重启电脑，OK~!问题解决，主页可任意修改了（最好，再打注册表，

搜索“www.6700.cn”把搜到的四五个内容一一删除）

以上内容，除特别说明外，均已亲身测试。

如果还有问题，请发邮件给我！