瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE首页被篡改,修复后无法使用百度、goolge等。
Shady_7 - 2009-5-1 12:08:00
IE是被改成http://www.kuku530.com/?010112/
各位帅哥美女。。。俺决定重装系统了。。。怪我一时之间控制不住那个什么欲望。。。
同时提醒。。。浏览某些网站请打好补丁。。。做好备份。。。
谢谢纸箱了-。-

附件: SREngLOG.log
aaccbbdd - 2009-5-1 12:10:00
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
Shady_7 - 2009-5-1 12:11:00
无LSP问题:default1:
SRE报告等会:default3:
Shady_7 - 2009-5-1 12:22:00


引用:
原帖由 aaccbbdd 于 2009-5-1 12:10:00 发表
Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右


附件: SREngLOG.log
Shady_7 - 2009-5-1 12:29:00
http://bbs.kafan.cn/viewthread.php?tid=459626&highlight=
这个也打不开- -
Shady_7 - 2009-5-1 12:52:00
难道是什么新病毒?怎么一回家就这样。
浪漫纸箱 - 2009-5-1 13:12:00
可疑:
C:\WINDOWS\system32\antiwpa.dll
C:\WINDOWS\System32\DRIVERS\secdrv.sys
C:\WINDOWS\System32\Drivers\bootsafe.sys放到多引擎上(http://www.virustotal.com/zh-cn/)查一下吧。其他杀软报毒多且瑞星(rising)不报的请发到论坛的可疑文件交流区。请把检查结果报回本帖来,只需报报毒杀软的个数。
Shady_7 - 2009-5-1 13:27:00


引用:
原帖由 浪漫纸箱 于 2009-5-1 13:12:00 发表
可疑:
C:\WINDOWS\system32\antiwpa.dll
C:\WINDOWS\System32\DRIVERS\secdrv.sys
C:\WINDOWS\System32\Drivers\bootsafe.sys放到多引擎上(http://www.virustotal.com/zh-cn/[/url

1:
MD5:13489b95f375877d79cb4b545527952e
First received:2007.01.19 02:25:24 (CET)
日期2009.04.30 21:29:28 (CET) [<1D]
结果15/39
Permalink:[url=http://www.virustotal.com/zh-cn/analisis/da55270ac957aa595880399ff9af751a]analisis/da55270ac957aa595880399ff9af751a


2:
已分析文件:
MD5:d26e26ea516450af9d072635c60387f4
First received:2008.01.07 14:37:01 (CET)
日期2009.04.30 22:26:09 (CET) [<1D]
结果0/40
Permalink:analisis/cf8c58138efae2e200c3fb18a7350411


3:第三个无法查看。。。
0 bytes size received / Se ha recibido un archivo vacio====
什么毒啊好恼火- -
幸亏没什么影响。。。只是很多网去不了。。。
这影响太大了。。。- -!
浪漫纸箱 - 2009-5-1 13:33:00
嗯,收到,请您把C:\WINDOWS\system32\antiwpa.dll压缩后发到可疑文件交流区。
另外,卡卡的lsp修复,系统修复怎么说?
不然,您试试用windows清理助手清理一下看看。:default7:
Shady_7 - 2009-5-1 13:39:00
你好~传啦~
清理了。。没用。。。
怎么办怎么办~~:default8:
浪漫纸箱 - 2009-5-1 13:48:00
您好,您能不能重新扫描一份sreng日志,我重新给您看。
这段时间您可以到论坛其他板块看看,谢谢。:default7:
Shady_7 - 2009-5-1 13:58:00
稍等~
Shady_7 - 2009-5-1 14:04:00


引用:
原帖由 浪漫纸箱 于 2009-5-1 13:48:00 发表
您好,您能不能重新扫描一份sreng日志,我重新给您看。
这段时间您可以到论坛其他板块看看,谢谢。:default7: 


已经重新上传了~~
浪漫纸箱 - 2009-5-1 14:05:00
:default7: C:\System32\appmgmts.dll这个请您也放到多引擎上看一下吧。
如果您是IE请您试试无加载项启动(所有程序--附件---系统工具--无加载项)看看能不能正常。
Shady_7 - 2009-5-1 14:08:00


引用:
原帖由 浪漫纸箱 于 2009-5-1 14:05:00 发表
:default7: C:\System32\appmgmts.dll这个请您也放到多引擎上看一下吧。
如果您是IE请您试试无加载项启动(所有程序--附件---系统工具--无加载项)看看能不能正常。


是世界之窗~~
Shady_7 - 2009-5-1 14:11:00
0 bytes size received / Se ha recibido un archivo vacio
Shady_7 - 2009-5-1 14:13:00
想去下个专杀结果什么都打不开。。。
噢。。忘了说了是刚重装的系统
天月来了 - 2009-5-1 14:20:00
日志中这样的情况还第一次见:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KB928595-v5><rundll32.exe apphelp.dll,ShimFlushCache>  [(Verified)Microsoft Windows XP Publisher]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa]
    <WinlogonNotify: Antiwpa><antiwpa.dll>  []
==================================
正在运行的进程
    [C:\WINDOWS\system32\antiwpa.dll]  [, 3.4.6]


你既然重装系统,难道还那样异常???

是在就局域网内么???

重装系统后又使用原机文件了么??

做了什么事又异常了呢?
Shady_7 - 2009-5-1 14:22:00


引用:
原帖由 天月来了 于 2009-5-1 14:20:00 发表
日志中这样的情况还第一次见:
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <KB928595-v5><rundll32.exe apphelp.dll,ShimFlushCache>  [(Verified)Microsoft Windows 


在没打补丁的情况下浏览了一些不该浏览的网。。。
呃。。。这个。。。就是那个网。。。
浪漫纸箱 - 2009-5-1 14:28:00
楼主,日志中在我能力之中没有看出异常。对不起了。:default8:
Shady_7 - 2009-5-1 14:29:00
。。。。。
浪漫纸箱 - 2009-5-1 14:35:00
C:\Rspp.sys这是什么?刚才那篇日志中还没有。:default7:
浪漫纸箱 - 2009-5-1 14:41:00


引用:
原帖由 Shady_7 于 2009-5-1 12:08:00 发表
IE是被改成http://www.kuku530.com/?010112/
各位帅哥美女。。。俺决定重装系统了。。。同时提醒。。。。。。做好备份。。。
谢谢纸箱了-。-

嗯 平时上网注意安全,记得好的习惯。。
临川才子王羊 - 2009-5-1 15:08:00
请看下我的这个帖子:http://bbs.ikaka.com//showtopic-8575885.aspx
天云一剑 - 2009-5-1 16:44:00
下载WINDOWS清理助手,安全模式下使用一次
1
查看完整版本: IE首页被篡改,修复后无法使用百度、goolge等。
© 2000 - 2025 Rising Corp. Ltd.