恨毒成鋼 - 2009-5-5 20:28:00
最近我电脑一打开IE就出现这个网站
http://www.3929.cn/?tn=102742 我杀了N次毒,扫了X次流氓软件,电脑使用痕迹也清理了好几次,可就是一打开,还是出现这个网站,该怎么办???跪求高手解答!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; QQDownload 1.7)
soaika - 2009-5-5 20:36:00
装个卡卡上网安全助手修复下IE试试
恨毒成鋼 - 2009-5-5 20:41:00
在哪修复啊?:default3: 找不到,只有漏洞扫描与修复
夲號ヱ被ジ盜 - 2009-5-5 20:55:00
超级兔子看看
恨毒成鋼 - 2009-5-5 21:01:00
超级兔子是瑞星的软件么?我怎么没看到,麻烦大姐大哥门说的详细点,有真正的高手麻烦您点下那网站,亲自实验下,在告诉我:default71:
soaika - 2009-5-5 21:09:00
卡卡-高级工具-系统修复,这里面有IE修复,你那个网站我点了,我的主页没变,不是这样网站的问题,应该是你之前中过流氓软件导致的
夲號ヱ被ジ盜 - 2009-5-5 21:13:00
夲號ヱ被ジ盜 - 2009-5-5 21:40:00
强制改
有提示放过就行
夲號ヱ被ジ盜 - 2009-5-5 21:41:00
恨毒成鋼 - 2009-5-5 21:43:00
哦,明白了,我还以为是病毒什么的,就没放行!我试试,,谢谢你们了,大家辛苦了。
恨毒成鋼 - 2009-5-5 21:50:00
不行,修复也修复不了,楼上说的办法也不行。。究竟是怎么回事?难道我的电脑真的病入膏肓了?:default87:
夲號ヱ被ジ盜 - 2009-5-5 21:52:00
找到
C:\Program Files\Internet Explorer\iexplore.exe
先删桌面的那个图标
把这个发送到桌面快捷方式
用这个浏览吧:default3:
这个属于注册表+指向快捷方式
双向修改:default3:
超级游戏迷 - 2009-5-5 21:56:00
这个是病毒型恶意软件,请按版规要求上传SRENG日志附件。
之前可用360顽固木马专杀弄下。
恨毒成鋼 - 2009-5-5 22:22:00
我不会 上传SRENG日志附件:default3: 教教我吧
超级游戏迷 - 2009-5-5 22:25:00
原帖由 恨毒成鋼 于 2009-5-5 22:22:00 发表
我不会 上传SRENG日志附件:default3: 教教我吧
下载 System Repair Engineer,下载地址:
http://download.kztechs.com/files/sreng2.zip1 、解压缩sreng2.zip
2 、运行SREngLDR.EXE
3 、智能扫描=》扫描=》保存报告
4 、将保存日志以附件方式上传。
恨毒成鋼 - 2009-5-5 22:39:00
麻烦你们了,,谢谢了!帮忙给我看下,。。
附件: SREngLOG.log (2009-5-5 22:38:36, 57.82 K)
该附件被下载次数 116
超级游戏迷 - 2009-5-5 23:05:00
个人认为日志中存在以下问题:
==================================
服务
[Amedlie / Amedlie][Running/Auto Start]
<C:\WINDOWS\system32\ff13.exe><Microsoft Corporation>
[OSEvent / OSEvent][Stopped/Auto Start]
<C:\WINDOWS\system32\t.exe><Microsoft Corporation>
==================================
驱动程序
[Safe Mon 360 / SafeMon0][Stopped/System Start]
<\??\C:\WINDOWS\system32\97E36B36.dat><N/A>
[vrobg / vrobg][Running/Boot Start]
<\SystemRoot\system32\drivers\vrobg.sys><N/A>
==================================
浏览器加载项
[Invoke Class]
{912324C0-ED22-4cf4-A0FD-EF673492F4DB} <C:\WINDOWS\system32\22b3.dll, Microsoft Corporation>
[Invoke Class]
{3D931C6E-C1DC-434C-BADB-39745693950B} <C:\WINDOWS\system32\22b3.dll, Microsoft Corporation>
[Invoke Class]
{912324C0-ED22-4CF4-A0FD-EF673492F4DB} <C:\WINDOWS\system32\22b3.dll, Microsoft Corporation>
==================================
正在运行的进程
C:\WINDOWS\system32\ff13.exe] [Microsoft Corporation, 7, 0, 6000, 381]
C:\WINDOWS\Downloaded program files\fd3b.dll] [Microsoft Corporation, 5, 3, 2600, 2180]
C:\WINDOWS\system32\31yc.dll] [Microsoft Corporation, 4, 1, 0, 3936]
C:\WINDOWS\system32\_temp.exe] [N/A, ]
C:\WINDOWS\system32\22b3.dll] [Microsoft Corporation, 6, 0, 2900, 3395]
==================================
进程特权扫描
特殊特权被允许: SeLoadDriverPrivilege [PID = 576, C:\WINDOWS\SYSTEM32\_TEMP.EXE]
==================================
计划任务
[已启用] fd3ac.job
rundll32
[已启用] fd3b.job
rundll32
==================================
该病毒释放的多个文件盗用了微软的签名,建议将以下文件用WINRAR压缩,把压缩包提交“可疑文件交流区”鉴定:
C:\WINDOWS\system32\ff13.exe
C:\WINDOWS\Downloaded program files\fd3b.dll
C:\WINDOWS\system32\31yc.dll
C:\WINDOWS\system32\_temp.exe
C:\WINDOWS\system32\22b3.dll
C:\WINDOWS\system32\t.exe
恨毒成鋼 - 2009-5-5 23:26:00
不会弄,我把电脑重新装一下,病毒会不会还有?另外我的电脑不知道我动了哪,音频没有了。。就是右下脚那个标志。控制面板里打开后就是下图这样,帮我看下是怎么回事?
超级游戏迷 - 2009-5-5 23:32:00
建议按18楼以下提示操作,方便自己也帮助别人:
该病毒释放的多个文件盗用了微软的签名,建议将以下文件用WINRAR压缩,把压缩包提交“可疑文件交流区”鉴定:
C:\WINDOWS\system32\ff13.exe
C:\WINDOWS\Downloaded program files\fd3b.dll
C:\WINDOWS\system32\31yc.dll
C:\WINDOWS\system32\_temp.exe
C:\WINDOWS\system32\22b3.dll
C:\WINDOWS\system32\t.exe
一一右键上述文件,选择“添加至XXX.rar”就可以将这些病毒文件弄成压缩包,然后象发日志那样把压缩包发到“可疑文件交流区”,这有多难?如果你坚持重装系统,那是你的自由。
恨毒成鋼 - 2009-5-5 23:45:00
谢谢了,有了您的帮助我的爱机有救了,您能帮我解决下,电脑音频没了的问题么?
恨毒成鋼 - 2009-5-5 23:57:00
我点右键了,没有添加那一项啊?:default1:
超级游戏迷 - 2009-5-6 0:21:00
原帖由 恨毒成鋼 于 2009-5-5 23:57:00 发表
我点右键了,没有添加那一项啊?:default1:
难道你的机上没安装WINRAR压缩工具?:default20:
超级游戏迷 - 2009-5-6 10:36:00
© 2000 - 2025 Rising Corp. Ltd.
