瑞星卡卡安全论坛

浏览器被http://www.kzxf.net/?1027231劫持
怎么办？并且没输入法

跪求解决办法

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

附件: SREngLOG.log

请按如下步骤操作一下，并反馈结果：

1、进入注册表编辑器，找到并单击[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]这个注册表子项后，在注册表编辑器右侧窗格内，右键添加一个名称为ctfmon.exe的值项，双击该新建的值项后，赋值为"c:\windows\system32\ctfmon.exe"(不包括外面的双引号)，然后重启电脑，输入法即可恢复；如果以上方法仍然无法恢复，请查阅c:\windows\system32目录下是否有ctfmon.exe这个文件，没有的话从同操作系统版本的机器上拷贝一个。

2、用SRENG扫描工具灭了以下驱动程序，重启电脑后，用WINRAR压缩工具删除对应的文件（即c:\windows\system32\drivers\iea.exe）：
[ymqrffx / ymqrffx][Running/Boot Start]
  <\SystemRoot\system32\drivers\iea.sys><N/A>

3、用WINDOWS清理助手清理下系统。

bu  xing  , wo  hai shi  mei  shu ru fa !

怀疑你没有按照我4楼说的做完。

试下：进入注册表编辑器，按下图B处的注册表路径找到C处的注册表子项，单击该子项，再看看A处是否有和我下图一样的值项，如果没有的话，你应该没操作完。



如果有这个注册表值项，但仍无输入法进程，请按以下步骤操作：
开始--运行--输入ctfmon.exe--回车
正常情况下，执行以上命令后，输入法图标可在系统托盘区域出现，如果提示“WINDOWS找不到CTFMON.EXE……”之类的提示，说明C:\WINDOWS\SYSTEM32\CTFMON.EXE这个输入法文件损坏或丢失，请到和你一样操作系统的计算机中拷贝一个同名同路径文件，然后粘贴到C:\WINDOWS\SYSTEM32路径下，粘贴时如果出现提示请选择“替换”。

没有输入法，怎么解决？
希望会的朋友能手把手教我，怎么清除这个东西！
至少先让我恢复输入法。
再次叩谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

C:\WINDOWS\system32\drivers\iea.sys
提交到这里，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml
貌似就是这个驱动导致的。

想办法去搜索另外一台相同系统的注册表内，关于下面注册表路径内的ctfmon.exe项，导出注册表文件
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe>

然后导入你的电脑内。

并找那相同系统内的C:\WINDOWS\system32\ctfmon.exe文件，复制到你的系统的C:\WINDOWS\system32\文件夹里

重启电脑

输入法就差不多了

至于网页问题，就那驱动删除就可以了

运行后提示：WIONDWS找不到文件。。。。。
我找不到和我的机器操作系统一样的，我有安装盘，盘上有吗？

删除哪个驱动程序？有图没？我看看

你请游戏迷帮你找网友提供注册表项吧

文件置顶贴里有下载的

从C:\windows\system32\dllcache\这个复制一个到
C:\windows\system32\
看看成不？

游戏谜 请你帮帮我彻底解问题，谢谢 了

算了，中午回家给你发一个这个文件的压缩包，现在的的机是盗版SP2，没有而且不能更新为SP3……@_@

其他用XP SP3系统的朋友麻烦将c:\windows\system32\ctfmon.exe这个文件用WINRAR压缩，把压缩包上传一下，谢谢了……:default7:

进入注册表编辑器，按下图B处的注册表路径找到C处的注册表子项，单击该子项，再看看A处是否有和我下图一样的值项，如果没有的话，你应该没操作完。



有这个注册表值项，但仍无输入法进程

(有这个注册表项,但是我查找不到c:\windows\system32\ctfmon.exe，机器里没有这个文件！)

sp3的。

附件: ctfmon.rar

谢谢各位老兄,输入法目前搞定了.
就只有这个首页被劫持的问题了!
恳请在帮助!:default6:

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\iea.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ymqrffx / ymqrffx]    <\SystemRoot\system32\drivers\iea.sys>

如果删除不了找其他工具删除。。

兄弟 什么时候你的主页修复了给我说下你解决的办法啊  我也是中了这个奖      快恶心死了

谢谢各位,问题终于解决了!

星星闪闪亮  咱们的情况不一样,你多问问游戏迷 和天月!

再次感谢!:default6:

不一样的情况

不能照做:default3:

问问天月,这个算是病毒吗?还是木马?
瑞星为什么查不出来?
我花钱买的杀毒软件不是费了吗?

因为这个文件属于驱动级，可能本身还不断做杀毒软件的免杀处理

并且此文件一直没能得到过及时上报加库

所以一直就这样了

各家都有类似求助的

没办法

c:\windows\system32\drivers\iea.sys这个文件在其他电脑，可能就是随机的什么名

不固定的

所以没别的办法

例如你这贴也没能得到那c:\windows\system32\drivers\iea.sys文件

不知道XDelBox程序自身的那个目录内的备份文件夹内是否有这文件在删除时被备份

你找找去

我没有找到这个文件c:\windows\system32\drivers\iea.sys,
只有一个c:\windows\system32\drivers\iea.sys(空文件夹)
我不知道这个有什么作用,以上的步骤都是按你们提示做的!
还有什么问题吗?请指点

在你使用的删除工具XDelBox程序自身的那个目录内的备份文件夹内

叫什么b开头的什么文件夹

我忘记了

如果你当时没彻底解压出XDelBox工具，就那么直接在压缩包内运行

那就没了

是有个文件夹,叫:backups里面有iea.sys.bak 这个文件
我解出来了,都按照你教我的搞好了!
谢谢拉!

iea.sys.bak 这个文件你发来呀

我要看哩:default2: