命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn bbs.ikaka.com

蓝空君 - 2009-6-28 23:15:00

命苦 IE被9348.cn劫持按论坛上的方法解决结果变成了7241.cn
估计是成了肉鸡了飞要重装电脑？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

蓝空君 - 2009-6-28 23:47:00

超级游戏迷 - 2009-6-29 0:00:00

在你日志中发现的可疑文件如下：
c:\windows\system32\drivers\apvyk.sys
C:\WINDOWS\system32\rXNe.dll

上面的估计都是些喽啰，建议参考http://bbs.ikaka.com/showtopic-8637298.aspx这个帖11楼我的建议，找到致病的元凶……

蓝空君 - 2009-6-29 0:09:00

我全部都删除了
就是因为先中了9 就看论坛上的结果9没有弄完又出了7
估计不是简单的 9 和 7 还有幕后老大

蓝空君 - 2009-6-29 0:11:00

可疑文件怎么处理？删除？
本来我的经验是不会中的
下载一个游戏安装程序也先用瑞星扫描了
安装出现陌生的网络请求也全部阻止了结果还是哎！！

超级游戏迷 - 2009-6-29 0:18:00

引用:

建议参考http://bbs.ikaka.com/showtopic-8637298.aspx这个帖11楼我的建议，找到致病的元凶……

请截取冰刃窗口下c:\windows\system目录下全部文件的截图，有些病毒文件SRENG扫描日志是不能显示出来的……

蓝空君 - 2009-6-29 0:31:00

有用windows清

理还是没有用重启了又由7 变成了9 卡卡更笨修复不了修复了还是检查的到点修复时白点

超级游戏迷 - 2009-6-29 1:02:00

按照如下步骤操作下，完成后反馈结果：

1、用冰刃这个软件，文件--设置--勾选“禁止进线程创建”--确定，然后单击“文件”标签，按路径找到以下文件，右键选择“强制删除”，删除这些文件：
C:\windows\system32\drivers\apvyk.sys
C:\WINDOWS\system32\rXNe.dll

2、切换到“注册表”标签，删除如下注册表子项：
【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\zhwcawv】

3、在冰刃窗口下，找到【HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main】这个注册表项，单击，到注册表右侧窗格找到【start page】这个注册表值项，双击之，将数据修改为自己想要的主页（如修改为http://www.google.com/）；按照同样的方法，将【HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main】这个注册表项下的【start page】值项数据也做同样修改。

4、文件--设置--取消“禁止进线程创建”的勾选--确定，

5、重启电脑；

蓝空君 - 2009-6-29 15:22:00

我按照你的方法弄了用卡卡系统修复没有看到该死的9 和7 了
但是我改的是百度结果出现了IE 要修改百度！
不过可以修复
呵呵
这样我是不是把这个病毒在我电脑上的后门也解决了？

天月来了 - 2009-6-29 15:24:00

你那是两个恶意的恶搞首页的驱动

你先搞了一个，而剩余的7241还在，就又开始了呗

现在剩余的7241驱动也删除了，就没了呗

蓝空君 - 2009-6-29 21:57:00

他们的驱动在注册表里面？
一般我怎么确认进程有问题了

浪漫纸箱 - 2009-6-29 22:16:00

驱动一般在C:\system32\drivers文件夹以下。

一般我怎么确认进程有问题了------凭经验了，多看看就会了。:kaka1:

夲號ヱ被ジ盜 - 2009-6-29 22:36:00

c:\windows\system32\drivers\apvyk.sys
C:\WINDOWS\system32\rXNe.dll
干掉
勾选驱动安全删除模式
内附操作说明

附件: XDelBox.rar

蓝空君 - 2009-6-30 15:47:00

恩呵呵应该是解决了！！

瑞星卡卡安全论坛