瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!
zh171 - 2009-5-30 18:23:00
帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!改回来重开机又被该回去了!头痛啊!
扫描了日志,请高手帮看看,该咋操作,谢谢了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Foxy/1)

附件: SREngLOG.log
lrxyhrm - 2009-5-30 18:31:00
用瑞星卡卡扫描流氓软件,修复IE。
七月灬等待 - 2009-5-30 18:46:00
1.建议使用XDelBox删除以下文件:(XDelBox1.8动物家园版下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件:
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作(重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files)。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\fly3023.dll
c:\windows\system32\sdfi\spool.vbs
c:\windows\system32\flymy.exe
c:\windows\dyloty\spoolsv.vbs
c:\windows\system32\pedzhjzuhp.exe
c:\windows\gemini.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[WinlogonNotify: logondll]    <fly3023.dll>
[360safe]    <C:\WINDOWS\system32\sdfi\spool.vbs>
[load]    <flymy.exe>
[360tray]    <C:\WINDOWS\dyloty\spoolsv.vbs>
[hqqkwc]    <C:\windows\system32\pedzhjzuhp.exe>

    启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[ASPNET ODBC Vmdb Control Services / BAT_Services]    <"C:\WINDOWS\system32\SVCHOST.EXE" /service>

    系统修复-- 浏览器加载项之如下项删除:
[Messager Class]    <C:\WINDOWS\Gemini.dll>

下载windows清理助手清理恶意软件(升级后使用)
http://down.tech.sina.com.cn/content/35949.html
zh171 - 2009-5-30 19:22:00
谢谢师兄,这一步不行
天月来了 - 2009-5-30 19:25:00
你做完了没???

做完后重启电脑,去扫描最新SRENG日志来看
zh171 - 2009-5-30 19:26:00
谢谢师兄!【(XDelBox1.8动物家园版下载)使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后记得勾选抑制其再生,在要删除文件上点击右键,选择立刻重启删除,】,之后,电脑没有反应重启进入DOS界面进行删除的操作,还望再指点,菜得很,拜托了!
天月来了 - 2009-5-30 19:27:00
我置顶工具贴去找超级巡警删除去,或费尔抑制再生删除去
zh171 - 2009-5-30 19:28:00
版主大大,你说的是二楼的操作还是三楼的,请指导,谢谢!
zh171 - 2009-5-30 19:30:00
版主大大,我马上做!!!!
来了,麻烦给看看,谢谢!!!

附件: SREngLOG.log
zh171 - 2009-5-30 20:29:00
版主大大,请指导,谢谢!!!
夲號ヱ被ジ盜 - 2009-5-30 20:46:00
卡巴是杀软中的神,明白?

你最近都装过什么软件
大约哪回出现的
aaccbbdd - 2009-5-30 20:50:00
差不多了

安装卡巴斯基不中毒?:kaka11:
还神:kaka11: :kaka11:
zh171 - 2009-5-30 21:06:00
我估计是装了乐鱼影音盒时中的毒,本来是eset 的,后来看不行,就装了卡巴,结果也只能开机查到毒,但杀不了,最后终于在各位大大的帮助下解决了!谢谢各位朋友,谢谢aaccbbdd ,那我这就改了
夲號ヱ被ジ盜 - 2009-5-30 21:10:00
把卡巴强大的杀毒日志(别全弄来,足有5M)
贴上来
(报毒路径,报毒名称)
最好截图
zh171 - 2009-5-30 21:20:00
截图可能看不全,我用文本文档保存了,就是有点乱,但文件不大,那我发上来您给看看,谢谢了!

附件: 卡巴事件.txt
夲號ヱ被ジ盜 - 2009-5-30 21:28:00
要不用这个配合卡巴碾掉(两者可能冲突)
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
要不上传新的Sreng日志
zh171 - 2009-5-30 21:52:00
现在的问题已经解决,主要还想跟您学习一下,AVPTool是不是全英文的,是这样的话我就用不来了,不好意思!英盲一个,我在传一遍Sreng日志吧,主要是又装了几个软件,看看有什么不必要的操作,另外通过七月灬等待 朋友及天月来了版主的指导杀毒后sreng2程序启动有如下几个图中情况出现,请您指导一下,谢谢

附件: SREngLOG1.log (2009-5-30 22:05:23, 60.48 K)
该附件被下载次数 163



附件: 新建文件夹.rar
1
查看完整版本: 帮帮忙!IE首页被改成www.sl400.net/?2008007,难弄啊!
© 2000 - 2025 Rising Corp. Ltd.