瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE主页被9348.cn给劫持了,请教如何清除
wangyue365 - 2009-7-9 1:43:00
我尝试删除注册表 有关的entry 但是第二次打开电脑还是老样子。
我用 SRENG.log 报告在这里.请大侠们帮帮忙!!!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11

附件: SREngLOG.log
豪斯登堡新郎 - 2009-7-9 5:47:00


[复制到剪贴板]
CODE:
Services

[RescueAccount / RescueAccount][Running/Auto Start]
  <C:\WINDOWS\system32\srvany.exe><N/A>

==================================
Drivers

[dmaca / dmaca][Running/Boot Start]
  <\SystemRoot\system32\drivers\phszy.sys><N/A>


C:\WINDOWS\system32\srvany.exe 找到这个文件打包上传看下

强制删除文件(工具置顶贴有):
c:\windows\system32\drivers\phszy.sys

删除驱动:
[dmaca / dmaca]

PS:这个文件是什么C:\PROGRA~1\WINDOW~4\WINDOW~1.EXE  如果可以 一起打包上传看下
1
查看完整版本: IE主页被9348.cn给劫持了,请教如何清除
© 2000 - 2025 Rising Corp. Ltd.