瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 主页被篡改成www.oao123.com,无法消除(有日志)
fgsgsgsfg - 2008-12-25 13:43:00
主页被篡改成www.oao123.com,无法消除,瑞星变成黄伞(文件监控无法启用),桌面的IE图标消失,不能重新创立(包括其快捷方式),其他症状未知,请各位帮帮忙,先谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.txt
帅哥阿福 - 2008-12-25 14:04:00
c:\windows\system32\drivers\mmcc.sys
提交到这里,或者提交给瑞星,地址如下:http://mailcenter.rising.com.cn/index.shtml
另外将雅虎助手卸载,并用卡卡助手-高级工具-系统修复来恢复
fgsgsgsfg - 2008-12-25 14:06:00
怎么提交啊
天月来了 - 2008-12-25 14:46:00
Yahoo!的东西还是不要为好

下面的项目全都不认识
==================================
服务
[Update For Windows / Autoupdate][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\autoupdate.dll><N/A>

[MS Driver Management Service / MS Driver Management Service][Running/Auto Start]
  <C:\WINDOWS\system32\sass.exe><360安全中心>

[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\wjzlrlrey.dll><N/A>

[Update Windows / wups][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll><N/A>
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[mmc / mfpd][Running/Boot Start]
  <\SystemRoot\system32\drivers\mmcc.sys><N/A>
==================================
浏览器加载项
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
fgsgsgsfg - 2008-12-25 14:50:00
来点实际的,怎么解决我这问题,没人会么?
天月来了 - 2008-12-25 14:57:00
愿意的话

—————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项,将启动类型改为“Disabled”
==================================
服务
[Update For Windows / Autoupdate][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\autoupdate.dll><N/A>

[MS Driver Management Service / MS Driver Management Service][Running/Auto Start]
  <C:\WINDOWS\system32\sass.exe><360安全中心>

[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\wjzlrlrey.dll><N/A>

[Update Windows / wups][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\system32\1033\wups2.dll><N/A>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项,将启动类型改为“Disabled”
==================================
驱动程序
[aliimz / aliimz][Stopped/Manual Start]
  <System32\Drivers\aliimz.sys><N/A>

[mmc / mfpd][Running/Boot Start]
  <\SystemRoot\system32\drivers\mmcc.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
[Info cache]
  {295AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\Rose\pctools_20081225_7880.dll, N/A>
————————————————————————————————————
再重启电脑,看情况怎样,主页可以修改了么?

SRENG工具的各项操作看这里:http://bbs.ikaka.com/showtopic-8545446.aspx
1
查看完整版本: 主页被篡改成www.oao123.com,无法消除(有日志)
© 2000 - 2025 Rising Corp. Ltd.