主页被劫持，请各位高手帮忙看一下日志 bbs.ikaka.com

Redick - 2009-3-28 9:44:00

昨天朋友机器中毒，我用瑞星查到了一些病毒，清除后主页依旧被劫持，并不时弹出网页，而且时常掉线。我感觉可能没杀干净。用卡卡修复主页后重启主页又变回www1.07129.com，，请各位大人帮帮忙看一下，感激不尽。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

aaccbbdd - 2009-3-28 9:59:00

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\fonts\wuauclt.exe
c:\windows\fonts\timpiatform.exe
c:\windows\intel\baiduc.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[360safe] <C:\WINDOWS\Fonts\wuauclt.exe>

系统修复－－　浏览器加载项之如下项删除：
[Info cache] <C:\WINDOWS\Intel\baiduc.dll>
[Info cache] <C:\WINDOWS\Intel\baiduc.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-3-28

雨后的春笋 - 2009-3-28 11:17:00

该用户帖子内容已被屏蔽

Redick - 2009-3-28 15:43:00

谢谢回复，，但是还是不行啊。。麻烦高手们再给我看一下日志，，感激不尽。。。

aaccbbdd - 2009-3-28 15:48:00

清理助手下载
安装后，升级清理助手，完整扫描
清理系统
再扫日志看看

超级游戏迷 - 2009-3-28 15:49:00

引用:

原帖由 Redick 于 2009-3-28 15:43:00 发表
谢谢回复，，但是还是不行啊。。麻烦高手们再给我看一下日志，，感激不尽。。。

补充删除以下驱动程序和所对应的文件：
[kpsp / kpsp][Stopped/Manual Start]
<\??\C:\WINDOWS\fonts\kpsp.sys><N/A>
[lspnsl / lspnsl][Stopped/Manual Start]
<\??\C:\WINDOWS\fonts\lspnsl.sys><N/A>

johnson3333 - 2009-3-28 16:29:00

删除如下文件：
C:\WINDOWS\fonts\kpsp.sys
C:\WINDOWS\Intel\baiduc.dll
C:\WINDOWS\Fonts\wuauclt.exe
C:\WINDOWS\Fonts\TIMPIatform.exeC:\WINDOWS\fonts\lspnsl.sys

Redick - 2009-3-29 13:28:00

谢谢楼上各位。用windows清理助手清理后结局了。谢谢大家

和ueuy - 2009-3-29 19:52:00

该用户帖子内容已被屏蔽

瑞星卡卡安全论坛