修改主页www.9348.cn/?205428，无法恢复 bbs.ikaka.com

Ralfvic - 2009-4-12 0:48:00

www.9348.cn/?205428就是这个网站，瑞星 360 雅虎助手都试过了，主页还是不能改回来，手动也去注册表里找了，没效果。谁有好的解决办法呢？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

aaccbbdd - 2009-4-12 0:53:00

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

Ralfvic - 2009-4-12 17:19:00

我自己已经解决了谢谢

dffhh - 2009-4-12 22:50:00

这个网址时分恶毒http://www.ucuc.cc/cpa.asp

附件: SREngLOG.log

依声 - 2009-4-29 11:05:00

引用:

原帖由 aaccbbdd 于 2009-4-12 0:53:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的

这个我的扫描日志，请帮我看看，该死的主页还是改不回来，什么方法都试过了，都不行阿

附件: SREngLOG.log

天月来了 - 2009-4-29 11:08:00

找工具干掉这个文件，必须干掉
C:\WINDOWS\system32\drivers\ozjenuu.sys

zidvl - 2009-5-11 20:49:00

这是我的，帮我看看谢谢

附件: SREngLOG.log

ptast - 2009-5-12 15:12:00

引用:

原帖由 aaccbbdd 于 2009-4-12 0:53:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的

附件: SREngLOG.log

ptast - 2009-5-12 15:34:00

我和他的问题一样，但是我的系统里面怎么没有这个文件C:\WINDOWS\system32\drivers\ozjenuu.sys ，而且瑞星查了一个C:\WINDOWS\system32\drivers\cgh,sys的染毒文件，还有我已经把avrd,dll的文件删了，为什么网页还是那个9348呢？

天月来了 - 2009-5-12 15:36:00

你自己再开个新贴，发最新日志来看吧

任性游走 - 2009-6-1 23:48:00

高人帮我看下~~~~~
急啊 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

垃圾主页

附件: SREngLOG.log

豪斯登堡新郎 - 2009-6-2 3:56:00

引用:

原帖由 任性游走 于 2009-6-1 23:48:00 发表
高人帮我看下~~~~~
急啊 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

垃圾主页

如果有问题请自己另开新贴，别跟着别人的贴发表问题!

[复制到剪贴板]

CODE:

启动项目
注册表

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><c:\windows\system32\ctfmon.exe> [File is missing]

==================================

驱动程序

[hppu / hppu][Running/Boot Start]
<\SystemRoot\system32\drivers\twyjqu.sys><N/A>

[28843 / 28843][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>

[bootsafe / bootsafe][Stopped/Boot Start]
<\SystemRoot\system32\Drivers\bootsafe.sys><>

==================================
浏览器加载项
[]
{09BA8F6D-CB54-424B-839C-C2A6C8E6B436} <, >
[]
{95B3F550-91C4-4627-BCC4-521288C52977} <, >
[]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <, >
Adobe Systems, Inc.>
[]
{E2E2DD38-D088-4134-82B7-F2BA38496583} <, >

==================================

正在运行的进程
[C:\WINDOWS\system32\RBKDrb.dll] [N/A, ]

==================================

复制份ctfmon.exe粘贴到c:\windows\system32\文件夹内；

删除以下文件：

引用:

c:\windows\system32\rbkdrb.dll
c:\windows\system32\drivers\bootsafe.sys
c:\windows\system32\drivers\twyjqu.sys

启动项目-服务-驱动程序删除以下驱动：

引用:

[bootsafe / bootsafe]
[28843 / 28843]
[28843 / 28843]
[hppu / hppu]

系统修复-浏览器加载项删除以下：

引用:

{09BA8F6D-CB54-424B-839C-C2A6C8E6B436}
{95B3F550-91C4-4627-BCC4-521288C52977}
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
{E2E2DD38-D088-4134-82B7-F2BA38496583}

健康的咖啡色 - 2009-7-13 21:38:00

我也遇到这样的问题。
请帮忙看下。

附件: SREngLOG.log (2009-7-13 21:37:55, 72.17 K)
该附件被下载次数 172

夲號ヱ被ジ盜 - 2009-7-13 21:47:00

SRENG编辑：

驱动程序如下删除

[ilmg / ilmg][Stopped/Boot Start]
<\SystemRoot\system32\drivers\gsfri.sys><N/A>
[putow / putow][Running/Boot Start]
<\SystemRoot\system32\drivers\fkvru.sys><N/A>

我的电脑右键-资源管理器-工具-文件夹选项-查看-像我这样设置

依次展开到：
C:\WINDOWS\system32\htTA.dll
找到文件右键-重命名
随便打个名，更改后删除

Winsock 提供者不是默认的
gamelsp on MSAFD Tcpip [TCP/IP]
C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gamelsp on MSAFD Tcpip [UDP/IP]
C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gamelsp on MSAFD Tcpip [RAW/IP]
C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)
gamelsp
C:\WINDOWS\system32\gamelsp.dll(Copyright (C) GameCap, GameTcp Sockets 2.0 Service Provider)

瑞星卡卡安全论坛