dhhl7676 - 2008-12-4 18:08:00
我的主页被修改
http://www.kzxf.net/?1027233,我该怎么办?
我也看了版主对Rikkkk发的贴子,可我具体看不懂,请问版主天月来了,我该怎么具体操作?
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
新建 文本文档.txt
超级游戏迷 - 2008-12-4 19:27:00
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Happy88><; d:\Program Files\Happy88\99Lover.exe> []
请自己看看d:\Program Files\Happy88\99Lover.exe是什么东西,如果不了解,将该文件用WINRAR压缩,将压缩包提交可疑文件交流区鉴定下。
驱动程序
[xqughz / xqughz][Running/Boot Start]
<\SystemRoot\system32\drivers\cpurg.sys><N/A>
应为病毒(流氓软件)添加。
浏览器加载项
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll, N/A>
此为雅虎MSN软件的东西,因yinsthelper.dll这个文件存在缓冲溢出的漏洞,建议消灭之(如果你坚持保留,可以无视我的提醒)。
个人建议按照以下步骤操作下:
1、关闭IE,拔掉网线;
2、进入注册表编辑器,删除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]<Happy88>这个注册表值项;
3、运行SRENG扫描工具,启动项目--服务--驱动程序,删除如下驱动程序:
[xqughz / xqughz][Running/Boot Start]
<\SystemRoot\system32\drivers\cpurg.sys><N/A>
4、在SRENG扫描工具窗口下,系统修复--浏览器加载项,删除如下浏览器加载项:
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\YAHOO!\Common\yinsthelper.dll, N/A>
5、重启电脑;
6、用WINRAR压缩工具找到并删除如下文件(找不到就算了):
D:\Program Files\Happy88\99Lover.exe
C:\WINDOWS\system32\drivers\cpurg.sys
C:\PROGRAM FILES\YAHOO!\Common\yinsthelper.dll
如果害怕错删文件,可以在断网状态下,按顺序完成如下两步看看:
1、运行SRENG扫描工具,启动项目--服务--驱动程序,删除如下驱动程序:
[xqughz / xqughz][Running/Boot Start]
<\SystemRoot\system32\drivers\cpurg.sys><N/A>
2、重启电脑,然后用WINRAR压缩工具找到并删除如下文件(找不到就算了):
C:\WINDOWS\system32\drivers\cpurg.sys
dhhl7676 - 2008-12-5 11:06:00
谢谢超级游戏迷。
© 2000 - 2026 Rising Corp. Ltd.