瑞星卡卡安全论坛

我的xp桌面出现两个流氓网址，无法删除。
1、365天网址；
2、3322网址之家；
我用卡卡、优化大师和360安全卫士都无法删除。

注册表中用F3“查找”，没有查找到踪影。

急急急！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA; .NET CLR 1.1.4322)

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

谢谢！但“清理助手下载”项不能链接。

http://www.onlinedown.net/soft/52983.htm

哇呀!后面跟随了“52983.htm”，不敢链接，搞不好又给我增加一个流氓网址。
但还是要谢谢！
Sreng官方下载链接后发现是不认识的外文，不敢进！！
金山链接可以，但下载速度太慢！

咋成了英文？
青蛙大侠是中国人:default3:

上面的方法我都用过，除了在我的电脑中安装了多种清理软件外，一无它用，无法将我提出的两个流氓网址在桌面清除出党。

可叹，无高手！

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

如果还是怕其它地址上的东西

那么就去我置顶工具贴下载SRENG工具扫描日志来吧

不至于我的工具贴的工具也难以信任吧:default3:

附件: SREngLOG.log

附件已发，请指导！

无回答?

C:\Program Files\WinPcap\rpcapd.exe自己安装的软件么？

用附件里的工具操作：
在服务管理里找到[aaatimeo / aaatimeo][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\aaatimeo.sys><Microsoft Corporation>
右键选择删禁用服务

另外你说的意思不明白，最好截图

附件: wsyscheck.rar

用瑞星主动防御监控一下，看到底什么程序要在你的桌面生成两个流氓网址
1、365天网址；
2、3322网址之家；

下面这两项目以及文件看看去，愿意的话，将文件压缩发来看
==================================
驱动程序
[aaatimeo / aaatimeo][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\aaatimeo.sys><Microsoft Corporation>

[Intel(R) PRO/Wireless 3945ABG Adapter Driver / w39n51][Running/Manual Start]
  <system32\DRIVERS\w39n51.sys><Intel? Corporation>


考虑是否局域网其他电脑影响你。

C:\Program Files\WinPcap\rpcapd.exe不是我自己安装的软件。
是否就在这地方有问题？
直接删除它，行吗/

不过，它的创建时间是几年前的，而流氓网址是这几个月才有的。

用瑞星主动防御监控，无效。

backway ：用你的软件，在在服务管理里不能找到[aaatimeo / aaatimeo][Running/Boot Start]……

直接看文件，看不到？？？

实际文件你不会去看？

天月来了，你说的与backway相同，但我很笨，找不到你说的内容：驱动程序
[aaatimeo / aaatimeo][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\aaatimeo.sys><Microsoft Corporation>

[Intel(R) PRO/Wireless 3945ABG Adapter Driver / w39n51][Running/Manual Start]
  <system32\DRIVERS\w39n51.sys><Intel? Corporation>
请详细指教为盼！！

C:\WINDOWS\system32\DRIVERS\aaatimeo.sys
C:\WINDOWS\system32\DRIVERS\w39n51.sys

这两文件，你难道就没本事去看看？？

你设置系统显示隐藏文件，显示系统文件

然后去找

你重新上传日志
并在桌面截图 我还是不明白的说的桌面上出现网址什么意思

桌面截图发不了。
双击桌面365天网址和3322网址之家都会进入相应网站。

WinPcap文件夹中有以下四个文件：
daemon_mgm.exe
npf_mgm.exe
rpcapd.exe
Uninstall.exe

按Printsereen就可以  把整个屏幕截下来 再到开始——附件里的画图里编辑粘贴再保存上传就行了

再用sreng扫描上传日志

附件: 清理专家诊断报告.txt

兄弟，用sreng软件扫描。。。

附件: SYSLOG.TXT