上壁纸千寻网中病毒了 bbs.ikaka.com

linqiwxc - 2009-2-5 15:32:00

症状：桌面图标变为蓝色背桌面右键-刷新--- 跳出
http://www.google.cn.search.cz11kurp.4f6hghlu.vffgwhm6.ipv702jf.mtv3gp.com/tui1.htm?a=A29C623E87G4 这个网页很明显不是google的

求达人解决

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; IE7Pro)

附件: help 3q.log

pigboy - 2009-2-5 15:32:00

下载官网SREng：http://www.kztechs.com/sreng/download.html

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．

把日志以log日志导出并作为附件贴到论坛里．

如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为123.bat,123.com,123.scr.

linqiwxc - 2009-2-5 15:38:00

yijing 已经上传请求帮助谢谢

文物2 - 2009-2-5 15:47:00

您可以下载SREng

打开后点智能扫描．勾选检查进程模块的数字签名，点扫描．把日志以log日志导出并作为附件贴到论坛里．

第二楼见SREng操作方法

如果SREng因病毒的干扰不能运行或扫描日志，您可以将SREng.exe改名为我爱小狮子.bat,我爱小狮子.com,我爱小狮子.scr.

楼主有没有使用动态桌面－－

linqiwxc - 2009-2-5 15:49:00

贴出来了在原帖中谢谢了

天月来了 - 2009-2-5 15:50:00

桌面属性里找那什么WEB项，里面看有什么

linqiwxc - 2009-2-5 15:50:00

我没有使用动态桌面
就是在 http://www.cndesk.com/Wallpaper/987/22988.shtml 图片上点击设为背景
然后在怎么刷新就成现在这个样子了

天月来了 - 2009-2-5 15:51:00

取消背景设置

换个背景图

同时查看我说的那什么WEB项去

linqiwxc - 2009-2-5 15:54:00

引用:

原帖由 天月来了 于 2009-2-5 15:50:00 发表
桌面属性里找那什么WEB项，里面看有什么

没有那个web 选项了

而且我用的是 home edition 哎 gpedit.msc 打不开

天月来了 - 2009-2-5 15:56:00

怎么个没有？？？？

唉

我这2000系统，谁xp sp2的系统，抓图给他看

pigboy - 2009-2-5 15:58:00

抓图上来

天月来了 - 2009-2-5 16:00:00

你点哪里出来的，也告诉他哟

不然不知道他找不找得到:default2:

pigboy - 2009-2-5 16:03:00

下载XDelBox删除以下文件(下载地址:http://dly2007.ys168.com)

使用说明:删除时复制所有要删除文件的路径在待删除文件列表里点击右键选择从剪贴板导入导入后在要删除文件上点击右键

选择立刻重启删除电脑会重启进入DOS界面进行删除操作运行xdelbox前最好卸载所有可移动存储介质(包括U盘、MP3、手机存储卡等)

-----------------------------------------------------
以下的删除操作最好在安全模式下进行
-----------------------------------------------------

C:\WINDOWS\system32\DRIVERS\d346bus.sys
C:\WINDOWS\system32\Drivers\d346prt.sys
C:\WINDOWS\system32\drivers\ProtectorA.sys
C:\PROGRA~1\SAFEPL~1\SAFEPL~1.DLL

使用SREng--启动项目－－服务－－驱动程序之如下项删除：

[d346bus / d346bus][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\d346bus.sys><>
[d346prt / d346prt][Running/Boot Start]
<\SystemRoot\System32\Drivers\d346prt.sys><>
[Protector / Protector][Running/System Start]
<system32\drivers\Protector.sys><N/A>
[ProtectorA / ProtectorA][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\ProtectorA.sys><N/A>

使用Sreng--系统修复--浏览器加载项删除如下:
[PlugIn Class]
{A67DCB20-8F8E-4A25-BA26-712CB0489D95} <C:\PROGRA~1\SAFEPL~1\SAFEPL~1.DLL, >
[PlugIn Class]
{A67DCB20-8F8E-4A25-BA26-712CB0489D95} <C:\PROGRA~1\SAFEPL~1\SAFEPL~1.DLL, >

然后下载Windows清理助手进行清理
http://www.arswp.com

linqiwxc - 2009-2-5 16:03:00

引用:

原帖由 天月来了 于 2009-2-5 15:56:00 发表
怎么个没有？？？？

唉

我这2000系统，谁xp sp2的系统，抓图给他看

tupian我传了我的图

别人的电脑上有 web 选项！

哎

正版 rising + 卡卡

linqiwxc - 2009-2-5 16:06:00

feichang非常感谢 pigboy 我试试

天月来了 - 2009-2-5 16:09:00

你可别遇到自己怀疑的，就都要求助的删哟

都不需要删

pigboy - 2009-2-5 16:21:00

没有吖... 我去百度查证实删除确实可以解决问题的帖子

瑞星卡卡安全论坛