关于IEHijacker.3929cn恶意劫持，日志已附上 bbs.ikaka.com

oooper - 2009-6-11 14:26:00

关于IEHijacker.3929cn恶意劫持，日志已附上

rising企业版20.92检测不出来，
360能测出，但杀不掉

日志如下：

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

附件: SREngLOG.log

帅哥阿福 - 2009-6-11 14:42:00

没看出异常来。
楼主可否将360报毒的样本发上来看看啊。

oooper - 2009-6-11 14:47:00

引用:

原帖由 帅哥阿福 于 2009-6-11 14:42:00 发表
没看出异常来。
楼主可否将360报毒的样本发上来看看啊。

360恶意插件界面，点击详情，空白，找不到路径哦

重新安装系统2次了，装完扫描就有；（其他盘数据没格式化，因数据不能丢）

可以确定安装盘没问题

天月来了 - 2009-6-11 14:52:00

不论怎样，得确定出360扫描出哪位置才好判断哟

要不你去安全模式下用360清理一次试试

oooper - 2009-6-11 14:58:00

引用:

原帖由 天月来了 于 2009-6-11 14:52:00 发表
不论怎样，得确定出360扫描出哪位置才好判断哟

要不你去安全模式下用360清理一次试试

天月，那个sreng日志没问题吧？

天月来了 - 2009-6-11 15:03:00

没看出什么

这必须得看360的提示到底是什么了。除此外很难帮你的。

oooper - 2009-6-11 15:15:00

引用:

原帖由 天月来了 于 2009-6-11 15:03:00 发表
没看出什么

这必须得看360的提示到底是什么了。除此外很难帮你的。

360只给出IEHijacker.3929cn恶意劫持，点击详情看感染文件居然是空的

唉，搞不好是360误报

oooper - 2009-6-11 15:33:00

问过百度

说system32下xp-***.exe是病毒文件，我只找到一个文件夹，但删除不了 360粉碎不掉

如附件

附件: xp-19944d0e.exe.rar

sinoer - 2009-6-11 15:50:00

这文件夹里面是空的，没有病毒文件

天月来了 - 2009-6-11 15:51:00

这是什么安全软件生成的免疫文件夹

360报的就是它了

不管它，留着吧，毕竟能免疫病毒

oooper - 2009-6-11 15:53:00

引用:

原帖由 sinoer 于 2009-6-11 15:50:00 发表
这文件夹里面是空的，没有病毒文件

是啊我上传到www.virustotle.com/zh-cn也没查到病毒；
网上传言IEHijacker.3929cn恶意劫持会在system32下生成类似文件，所以上传确认一下；

删不掉这个玩意 NND

谢谢大家帮忙哦

瑞星卡卡安全论坛