瑞星卡卡安全论坛

无法更改回空白页，注册表无法更改。自动转成http://www.kzxf.net/?1027233
已扫描，不知用xdelbox删除什么，请高手指教，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 3.0.04506.30; .NET CLR 2.0.50727)

附件: SREngLOG.log

干掉它们

==================================
驱动程序
[000e7be2 / 000e7be2][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\000e7be2.sys><N/A>

[6c7cab9c8fc9ac6e / 6c7cab9c8fc9ac6e][Stopped/Manual Start]
  <\??\C:\6c7cab9c8fc9ac6e.dat><N/A>

[886wj / 886wjy][Stopped/Boot Start]
  <\SystemRoot\System32\DRIVERS\886wjy.sys><N/A>

[fvvk / fvvk][Running/Boot Start]
  <\SystemRoot\system32\drivers\ezh.sys><N/A>

[MSJDrvr / MSJDrvr][Running/System Start]
  <system32\drivers\MSJDrvr.sys><N/A>

[SVKP / SVKP][Stopped/Auto Start]
  <\??\C:\WINDOWS\system32\SVKP.sys><N/A>

启动项目
注册表
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TGENotify]    <WinlogonNotify: TGENotify><TGENotify.dll>  [TGE]

服务
[smService / smService][Stopped/Auto Start]
  <C:\WINDOWS\system32\smService.exe><(File is missing)>

驱动程序
[PSSdk21 / PSSdk21][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\HNPsSdk.drv><N/A>
[PsSdk30 / PsSdk30][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv><N/A>

正在运行的进程
  [C:\WINDOWS\system32\TGENotify.dll]  [TGE, 1, 0, 0, 1]
    [C:\WINDOWS\system32\tgekb.dll]  [N/A, ]

这些是什么呀？不知道跟那些驱动有没有关系？

一样的问题，不过我找不到你所说的程序。。。

附件: SREngLOG.log

这三驱动不认识
==================================
驱动程序
[vaxDLb / vaxDLb][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\vaxDLb.sys><>

[vaxDLs / vaxDLs][Running/Boot Start]
  <\SystemRoot\System32\Drivers\vaxDLs.sys><>

[zdsqai / zdsqai][Running/Boot Start]
  <\SystemRoot\system32\drivers\cddrwxb.sys><N/A>

这文件不认识
C:\WINDOWS\system32\winboidun.dll

注册表
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\TGENotify]    <WinlogonNotify: TGENotify><TGENotify.dll>  [TGE]
正在运行的进程
  [C:\WINDOWS\system32\TGENotify.dll]  [TGE, 1, 0, 0, 1]
    [C:\WINDOWS\system32\tgekb.dll]  [N/A, ]

上面这几个是误报，是联想键盘驱动程序
但是这两个：
驱动程序
[PSSdk21 / PSSdk21][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\HNPsSdk.drv><N/A>
[PsSdk30 / PsSdk30][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\Drivers\PsSdk30.drv><N/A>
还是不知道是什么？

[vaxDLb / vaxDLb][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\vaxDLb.sys><>

[vaxDLs / vaxDLs][Running/Boot Start]
  <\SystemRoot\System32\Drivers\vaxDLs.sys><>
是仙剑奇侠传相关驱动。 [zdsqai / zdsqai][Running/Boot Start]
  <\SystemRoot\system32\drivers\cddrwxb.sys><N/A>找不到相关信息。lz可以上传cddrwxb.sys文件，C:\WINDOWS\system32\winboidun.dll 卡卡文件诊所里显示是microsoft文件。也可以上传。

那就极可能是它了

[zdsqai / zdsqai][Running/Boot Start]
  <\SystemRoot\system32\drivers\cddrwxb.sys><N/A>

我也中了招呀！！也是主页被修改为http://www.kzxf.net/?1027233，  请问该怎样解决呀！！！ 求教！！！！！！！

我也被http://www.kzxf.net/?1027253胁持了主页.
请问有专杀工具或通过使用哪些方法能解决干掉这个垃圾呀

我中的是 http://www.kzxf.net/?1027231  怎么解决啊
小弟跪求 方法

该流氓负责修改IE流览器和系统目录下的hosts文件,不仅让一打开流览器的主页指向它,而且很多杀毒网站也被篡改为指向它。打开该网站之后,会自动下载五花八门的流氓程序。 MS木马伪装成两个系统进程services.exe........很恶心的东西....


解决办法:1.【开始】--【运行】输入"regedit",打开注册表,按F3--查找目标:kzxf和kzxf.net.找到一个删除一个!!!修改IE浏览器缺省主页,并且锁定设置项,禁止用户更改回来。www.xisun.com

2.运行任务管理器.将系统无关进程service.exe关掉!如关不掉.最简单的就是进安全模式了.
3.安装kav并升级最新病毒库,c盘查杀病毒.很快就会找出
下载微软最新的Microsoft Windows Script 5.6，可以预防上面所说的现象，更可预防目前流行的、可恶的混客绝情炸弹


摘自www.anule.cn