瑞星卡卡安全论坛

请教一下大家，机子上网页都打不开，没有设置首页，但是一打开就是腾讯的页面，并且其他网都上不了，不是找不到服务器就是出来一个百度的页面，是不是中木马了呀？附上sreng扫描的报告，请帮我看看吧！谢谢大家了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA; MAXTHON 2.0)

附件: SREngLOG.log

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：

[Microsoft Device Manager / 6to4][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4ex.dll><N/A>
[kernel32 / kernel32][Stopped/Auto Start]
  <c:\windows\system32\KERNEL32.exe><N/A>

启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[AliIde / AliIde][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\aliide.sys><N/A>
[cnprov / cnprov][Running/Boot Start]
  <\SystemRoot\system32\drivers\cnprov.sys>

附件粉碎文件：
C:\WINDOWS\system32\6to4ex.dll

附件: 修改的2007年金-山-粉-碎-器.rar

前面的都照着作了，后面没有发现有那个C:\WINDOWS\system32\6to4ex.dll啊，只有一个6to4vc.dll，这个是什么？能删除吗？

再附上重新扫描的sreng日志，请小狮子再帮我看看吧！谢谢啦！麻烦您了

这是重新扫描的sreng日志：

附件: SREngLOG.log

HOSTS 文件
127.0.0.1      localhost
127.0.0.1  yu.8s7.net
127.0.0.1  1.jopanqc.com
127.0.0.1  2.joppnqq.com
127.0.0.1  wg.47255.com
127.0.0.1  1.joppnqq.com
127.0.0.1  xxx.m111.biz
127.0.0.1  1.jopenqc.com
127.0.0.1  1.jopenkk.com
127.0.0.1  xxx.vh7.biz
127.0.0.1  xxx.j41m.com
127.0.0.1  3.joppnqq.com
127.0.0.1  d.93se.com
127.0.0.1  www.868wg.com
127.0.0.1  xxx.mmma.biz
127.0.0.1  ilove.com
127.0.0.1  tp.shpzhan.cn
127.0.0.1  www.tomwg.com
127.0.0.1  www.cike007.cn
127.0.0.1  www.22aaa.com
127.0.0.1  xx.exiao01.com
127.0.0.1  www.exiao01.com
127.0.0.1  www.exiao01.com
127.0.0.1  new.749571.com
127.0.0.1  xtx.kv8.info
127.0.0.1  cao.kv8.info
127.0.0.1  1.jopmmqq.com
127.0.0.1  171817.171817.com
127.0.0.1  d2.llsging.com
127.0.0.1  down.malasc.cn
127.0.0.1  llboss.com
127.0.0.1  nx.51ylb.cn
127.0.0.1  my.531jx.cn
127.0.0.1  qqq.dzydhx.com
127.0.0.1  qqq.hao1658.com
127.0.0.1  www.333292.com
127.0.0.1  down.18dd.net
127.0.0.1  up.22x44.com
127.0.0.1  aaa.faba01.com
127.0.0.1  bad.tqdlt.cn
127.0.0.1  1.chsipo.com
127.0.0.1  c3.aishangai.net
127.0.0.1  c2.aishangai.net
127.0.0.1  xxx.188dm.com
127.0.0.1  x2.1a2b3c1.com
127.0.0.1  d1.163500.net
127.0.0.1  down.google-serv.cn
全在HOST中删了

你最近是不是下过外挂或看过A的。。。。

我都试了，有外挂的，有A的，有挂马的。。。。。
:kaka12: :kaka12: 全阻止了。。。。。不中木马才怪
瑞星全功能安全软件禁止了您对当前网站的访问。
您访问的网站可能存在高风险或您已经将该网站添加到『恶意网址拦截』的『网站黑名单』中。
若您确认该网站正常且无安全风险，您可以通过以下方式进行处理
1：向瑞星公司申诉该网站无风险 链接地址：http://tool.ikaka.com/ssinfo.asp
2：将该网站的链接地址添加到『恶意网址拦截』的『网站白名单』列表中
操作步骤：打开瑞星全功能安全软件主界面→『设置』→『详细设置』→『网络监控』→『恶意网址拦截』→『网站白名单』
请问你在这之前干了什么

该用户帖子内容已被屏蔽

启动项目 －－ 服务 －－ Win32服务应用程序之如下项删除
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[Microsoft Device Manager / 6to4][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4ex.dll><N/A>
这个是一个病毒服务


清理助手下载
解压后运行，升级清理助手
把cnnic（中文上网）清理了
头号流氓软件

什么叫外挂？本人小菜鸟一只，都不懂那些东西是什么？也不可能看什么A啊！就是下过炫铃而已，下炫铃的时候显示了有很多病毒攻击，当时按了阻止的，还白了屏，从那之后就出问题了。请问那个hosts文件在哪里？怎么删？请教教我吧！今天电脑的情况更严重了，c盘都占满了，没空间了

10操作完

发新日志

检查一下邮件看看有没有问题。注意打补丁。

还是不行，删除了[Microsoft Device Manager / 6to4][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\6to4ex.dll><N/A>
，用windows清理助手清理流氓软件的时候说要重启，重启进入系统之后，用qq远程协助了一下，就突然蓝屏，说什么if this is the first time you've seen this stop error screen ,restart your compter if this screen appears again fllow this steps之类的话，我就再重启，进入系统之后还是打不开网页，现在居然断网了，附上新的日志，请狮子们帮我看看吧！谢谢啦！

附件: SREngLOG1.log

换DNS试试
208.67.222.222
208.67.220.220

感谢小狮子！现在电脑可以上网了，c盘的空间本来一直在减小，现在也变大了，真是奇怪，改一下dns居然用处这么大啊！谢谢啦！