帮个忙·~都等了几天了饿~~ bbs.ikaka.com

sgsgsgsgf - 2008-12-1 18:53:00

扫描结果如下：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件: SREngLOG.log

附件: syslog.txt

超级游戏迷 - 2008-12-1 19:10:00

按照如下步骤操作下，然后反馈结果：

一、到http://bbs.ikaka.com/showtopic-8442813.aspx这个帖子10楼下载反IFEO劫持工具，然后关闭IE并拔掉网线；

二、用SRENG扫描工具删除以下驱动程序：
[NsRk1 / NsRk1][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\Nskhelper2.sys><N/A>

二、重启电脑；

三、用WINRAR压缩工具找到和删除以下文件：
C:\WINDOWS\system32\Nskhelper2.sys

四、运行反IEFO劫持工具，删除病毒添加的IFEO项。

五、安全模式下全盘杀毒。

六、卸载瑞星防火墙再重装之。

金田仔 - 2008-12-1 19:14:00

下载专杀扫一遍系统
http://www.duba.net/zhuansha/259.shtml

sgsgsgsgf - 2008-12-2 13:10:00

引用:

原帖由 超级游戏迷 于 2008-12-1 19:10:00 发表
按照如下步骤操作下，然后反馈结果：

一、到http://bbs.ikaka.com/showtopic-8442813.aspx这个帖子10楼下载反IFEO劫持工具，然后关闭IE并拔掉网线；

二、用SRENG扫描工具删除以下驱动程序：
[NsRk1 / NsRk1][Stop

找不到三、用WINRAR压缩工具找到和删除以下文件：
C:\WINDOWS\system32\Nskhelper2.sys
......安全模式进了就蓝屏啊~~~~~~

天月来了 - 2008-12-2 14:09:00

呵呵！！！

他忘记说了

在扫日志的SRENG工具》系统修复》高级修复》修复安全模式

然后再进安全模式下操作

firepenger - 2008-12-2 16:17:00

修改安全工具名，改成乱码比如WER23R5243R，如后运行AUTORUNS，ARSWP等工具查杀，之后删除除文件：
C:\WINDOWS\system32\Nskhelper2.sys

最好用AUTORUNS把被劫持的映像都删除

瑞星卡卡安全论坛