各位前辈高手请帮忙 bbs.ikaka.com

星星闪闪亮 - 2008-12-17 15:16:00

各位前辈高手小弟我的主页被http://www.kzxf.net/?1027231绑架了怎么才能改了它我都快被折磨死了
用什么兔子、360、卡卡助手、3721、什么都用了就是没效果当时修复了重起下机器又变回来了
怎样才能彻底修复啊？？求各位前辈高手帮小弟出个主意吧。。。。。。别给我说从做系统要是可以我早从做了我的机子上装的有税控系统

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; CNCDialer; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

天月来了 - 2008-12-17 15:19:00

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

有税控系统的电脑还能拿来上网玩？？？或做别的事？？？？？

天月来了 - 2008-12-17 15:20:00

如果这主页被http://www.kzxf.net/?1027231绑架不影响税控系统工作

就留它不管得了

还有你打开开始菜单里的那个IE浏览器怎样呢？

或者直接找IE浏览器程序原位置，直接打开程序，试试怎样呢？

你如果打开的是桌面上的那个，可能那个被病毒恶改为快捷方式了吧

或者你打开注册表，看下面这项怎样：

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

星星闪闪亮 - 2008-12-17 15:34:00

我扫描完了最后报告怎么给你发过去？？没见到有添加附件的选项啊？？？

天月来了 - 2008-12-17 15:35:00

点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了

那句话真那么难懂？？？？？

星星闪闪亮 - 2008-12-17 15:41:00

这是我扫描完的报告你给看看我看不懂谢谢了辛苦的版主

附件: SREngLOG.rar

天月来了 - 2008-12-17 16:00:00

Yahoo!对你来说真的很重要吗？？？？

我不确定是否是下面这个文件导致的，你试试：

这里官网下载冰刃，在“文件”中找下面文件选择“复制”出来备份，然后“强制删除”：
http://mail.ustc.edu.cn/~jfpan/download/IceSword122cn.zip

删除：
C:\WINDOWS\system32\drivers\fvcefth.sys

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[fvceft / fkulrd][Running/Boot Start]
<\SystemRoot\system32\drivers\fvcefth.sys?礈><N/A>

然后重启电脑，看主页是否能改了

天月来了 - 2008-12-17 16:01:00

如果主页能改了

就请一定将那C:\WINDOWS\system32\drivers\fvcefth.sys
文件发来看

星星闪闪亮 - 2008-12-17 16:14:00

我复制出来了怎样备份啊复制出来打开里面什么都没我现在能用你说的哪个软件删除么？？

附件: fvcefth.rar

天月来了 - 2008-12-17 16:18:00

这里官网下载冰刃，在“文件”中找下面文件选择“复制”出来，然后“强制删除”原文件

早知道你理解力不够

我就删除那“备份”二字了:default3:

天月来了 - 2008-12-17 16:19:00

那文件字节为零

你是不是没复制成功

再试一次呢？

星星闪闪亮 - 2008-12-17 16:37:00

版主这个[fvceft / fkulrd][Running/Boot Start]
<\SystemRoot\system32\drivers\fvcefth.sys?礈 ><N/A> 我找了半天没找到怎么办啊？

天月来了 - 2008-12-17 16:47:00

删除文件后

重启电脑，再扫日志来看

星星闪闪亮 - 2008-12-17 16:49:00

版主我怎么在那里面找半天都找不到这个东西啊[fvceft / fkulrd][Running/Boot Start]
<\SystemRoot\system32\drivers\fvcefth.sys?礈 ><N/A>

天月来了 - 2008-12-17 16:52:00

在哪里

我要新的日志，日志呢？？？

给我看情况怎样了

你不会说还没删文件，还没重启电脑吧？

星星闪闪亮 - 2008-12-17 17:09:00

C:\WINDOWS\system32\drivers\fvcefth.sys 这个已用冰刃强制删除电脑从起这是新的扫描结果日志是什么？？？？？又劳版主教育我！！！！！！

附件: SREngLOG01.rar

天月来了 - 2008-12-17 17:11:00

就你这日志呗

我在看:default3:

天月来了 - 2008-12-17 17:15:00

就是在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除
==================================
驱动程序
[fvceft / fkulrd][Running/Boot Start]

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

看清除了操作

不要武断的确定看不到

显示还在运行中

你可能需要使用XDELBOX工具删除下面文件了：

XDELBOX工具下载：http://bbs.ikaka.com/attachment.aspx?attachmentid=446806

按照内附说明图操作，将XDELBOX工具放在C盘根目录下，复制粘贴下面文件操作删除：

C:\WINDOWS\system32\drivers\fvcefth.sys

重启电脑再看怎样

星星闪闪亮 - 2008-12-17 18:23:00

:default87: 版主大哥偶的主页终于能改回来了感谢感谢再次感谢重起后也是正常的
高手就是不一样啊偶什么时候能变的跟你一样啊最后再再次感谢大哥。。。。。。

瑞星卡卡安全论坛