o圆圆圈圈o - 2009-5-3 9:18:00
主页被9348.cn劫持了,用了卡卡,雅虎,兔子和360,全都不行,在网上查了很多方法但是都没用,改注册表我又不太灵光,属于小白类。。。
请教高手们要怎么办。。。极其郁闷ING
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; CIBA)
piao2008 - 2009-5-3 9:19:00
aaccbbdd - 2009-5-3 9:22:00
清理助手下载安装后,升级清理助手,完整扫描
看看是否有用
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
(点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。)
o圆圆圈圈o - 2009-5-3 21:43:00
原帖由
aaccbbdd 于 2009-5-3 9:22:00 发表
清理助手下载安装后,升级清理助手,完整扫描
看看是否有用
Sreng官方下载SREng/智能扫描(
记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS:如主
附件:
SREngLOG.log
超级游戏迷 - 2009-5-3 22:01:00
VISTA系统没用过,以下是个人观点:
以下日志内容有问题:
Registry
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<schost><C:\Windows\system32\schost.exe> [File is missing]
病毒注册表启动项残留。
Services
[OSEvent / OSEvent][Stopped/Auto Start]
<C:\Windows\system32\t.exe><Microsoft Corporation>
[Ameclie / Ameclie][Stopped/Auto Start]
<C:\Windows\system32\3f74.exe><Microsoft Corporation>
冒充微软服务的病毒。
Drivers
[005aa535 / 005aa535][Stopped/Manual Start]
<\??\C:\Windows\system32\Drivers\005aa535.sys><N/A>
[Cdsys / Cdsys][Stopped/Manual Start]
<\??\C:\Windows\system32\cdcd.sys><N/A>
[pcidump / pcidump][Stopped/Manual Start]
<System32\DRIVERS\pcidump.sys><N/A>
[xayz / xayz][Running/Boot Start]
<\SystemRoot\system32\drivers\zbbaw.sys><N/A>
一群不认识的驱动,估计大部分和病毒有关。
Browser Add-ons
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[BHO Class]
{67E4DD8F-F899-4b99-A5B2-C72445B5C962} <C:\Windows\system32\bym7ss.dll, N/A>
[IEAux Class]
{7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
[SearchHook Class]
{635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[BHO Class]
{67E4DD8F-F899-4B99-A5B2-C72445B5C962} <C:\Windows\system32\bym7ss.dll, N/A>
[IEAux Class]
{7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
[JsObject Class]
{91A9D6D5-AFEE-4748-82D7-737A523F63D5} <C:\PROGRA~1\snav\Snav.dll, N/A>
流氓及病毒浏览器加载项。
Scheduled Tasks
[Enabled] \\287ac
rundll32 C:\Windows\Downlo~1\287ac.dll,Always
[Enabled] \\287b
rundll32 C:\Windows\Downlo~1\287b.dll,Run
远程地址添加的病毒计划任务
超级游戏迷 - 2009-5-3 22:03:00
建议用WINRAR找到以下文件,分别压缩,将压缩包提交“可疑文件交流区”鉴定。
C:\Windows\system32\t.exe
C:\Windows\system32\3f74.exe
【感触】CNNIC从XP横行到VISTA,果然强……:default10:
hai7613 - 2009-5-3 22:54:00
杳看[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="
o圆圆圈圈o - 2009-5-4 14:11:00
:kaka4: 郁闷死我了啊。。。完全搞不懂怎么弄。。。弱弱的问下,主页被绑架会导致其它问题吗?我到现在没发现别的。。。
天月来了 - 2009-5-4 14:58:00
自己想办法删除下面文件吧,用360文件粉碎器试试
C:\Windows\system32\t.exe
C:\Windows\System32\ntext\Winspool
C:\Windows\system32\3f74.exe
C:\Windows\system32\Drivers\005aa535.sys
C:\Windows\system32\drivers\zbbaw.sys
C:\Windows\system32\bym7ss.dll
然后重启电脑看情况如何
o圆圆圈圈o - 2009-5-4 22:31:00
原帖由 天月来了 于 2009-5-4 14:58:00 发表
自己想办法删除下面文件吧,用360文件粉碎器试试
C:\Windows\system32\t.exe
C:\Windows\System32\ntext\Winspool
C:\Windows\system32\3f74.exe
C:\Windows\system32\Drivers\005aa535.sys
C:\Windows\system3......
谢谢谢谢~解决啦~高兴死我了!谢谢~
© 2000 - 2025 Rising Corp. Ltd.