瑞星卡卡安全论坛

主页被这个强制修改了

1.建议使用XDelBox删除以下文件

这个试过了
还是没用

2.SRENG-  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）

[teaf / teaf][Running/Boot Start]                                                                                                                                                 
  <\SystemRoot\system32\drivers\nsngrz.sys><N/A>


这个找不到这一项
～～～～

请问我要怎么办啊？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CIBA)

先删除你桌面上的IE图表，再找你的IE目录（一般都在C:\Program Files\Internet Explorer）。把IEXPLORE.EXE发送到桌面，右键点IEXPLORE.EXE属性，目标那一栏最后空一格加你要设置的主页网址（比如"C:\Program Files\Internet Explorer\IEXPLORE.EXE" www.baidu.com）。记住目标栏最后要加空一格再输网址。
这个管用吗？

不过这个方法好像还是不能真正处理掉这个流氓
主页还是被他控制？

因为导致这情况的恶意驱动是随机名释放

在不同电脑里文件名不一样

你自然按照别人的傻删没用了

你得扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
请不要开新贴发日志，就原贴接贴发日志即可。

附件: SREngLOG.log (2009-1-2 15:05:10, 33.68 K)
该附件被下载次数 220

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\drivers\rzcy.sys

  启动项目 －－ 服务－－ 驱动程序之如下项删除：
(勾选隐藏已认证的微软项目,选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除服务）


[cruf / cruf][Running/Boot Start]
  <\SystemRoot\system32\drivers\rzcy.sys><N/A>

3.清理助手下载
升级清理助手，全盘扫描，清理系统

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”

==================================
驱动程序
[cruf / cruf][Running/Boot Start]
  <\SystemRoot\system32\drivers\rzcy.sys><N/A>

干掉C:\WINDOWS\system32\drivers\rzcy.sys文件。


下面这两个是什么？不用就删除吧
==================================
计划任务
[已启用] 8a9cb74b-0577-42fa-8ca7-1a86209bbe5e.job
        C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe
[已启用] AppleSoftwareUpdate.job
        C:\Program Files\Apple Software Update\SoftwareUpdate.exe

[已启用] 8a9cb74b-0577-42fa-8ca7-1a86209bbe5e.job
        C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe

～～～～
这个我也不知道什么东西，删不掉～
用360的文件粉碎也没办法
请问要怎么办？

流氓干掉了
谢谢二位！

C:\Program Files\Common Files\mssafe\8a9cb74b-0577-42fa-8ca7-1a86209bbe5e\mssafe.exe

发到可疑文件交流区鉴定

我的机器上被装了www.kk4000.cn这家伙真让人讨厌，又卸不了，原来我以为百度是我国一个比较好的浏览器，不想你们又自以为自己长的美，见了谁都抱大腿。这样会把人家吓坏的。还是想请问你们如何才能把它卸了。

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
升级清理助手，全盘扫描，只清理报为病毒的高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。），贴到反病毒/反流氓软件论坛.如已发帖的请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

百度是我国一个比较好的浏览器

百度是浏览器？第一次听说

我也中毒了。

【超级游戏迷提示】你的机有问题的话请新开主题帖求助，别在别人主题帖下说废话！:default8: