瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 主页http://www.7241.cn/?s2删除不了,日志已经扫描好了,大家帮帮我
pfeil - 2009-7-10 12:05:00
谢谢~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log
sinoer - 2009-7-10 12:49:00
开始,运行,输入regedit,找到下面2个键值
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN\Start Page
HKEY_LOCAL_USER\SOFTWARE\Microsoft\Internet Explorer\MAIN\Start Page
将他们设置为about:black

找到下面几个文件
C:\WINDOWS\system32\drivers\adhyd.sys
C:\WINDOWS\system32\DRIVERS\secdrv.sys
C:\WINDOWS\system32\tBAptFt.dll
上传样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为:http://mailcenter.rising.com.cn/uploadnew.aspx
天云一剑 - 2009-7-10 12:49:00
首先下载一款新的浏览器,替代IE

我的电脑右键属性,关闭系统还原
使用XDELBOX删除下列文件(除了备份全勾选)
C:\WINDOWS\system32\tBAptFt.dll
C:\WINDOWS\system32\drivers\adhyd.sys
C:\WINDOWS\inf\unregmp2.exe

删除重启后


运行SRENG
启动项目-注册表
以下删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
    <Microsoft Windows Media Player><C:\WINDOWS\inf\unregmp2.exe /ShowWMP>  [(Infected) Microsoft Corporation]
启动项目-服务-驱动程序,以下删除
[ojqg / ojqg][Running/Boot Start]
  <\SystemRoot\system32\drivers\adhyd.sys><N/A>

修复IE浏览器的快捷方式,和主页等(右键属性中编辑,或者用工具修复)


http://www.arswp.com/download.html
扫描一次系统区
pfeil - 2009-7-10 13:28:00
报告:
2楼办法不行~~~~~
3楼的大哥很好~~~已正常~~~~~~又快又简单,值得推荐~~~~~

再次感谢大家~~~~~
1
查看完整版本: 主页http://www.7241.cn/?s2删除不了,日志已经扫描好了,大家帮帮我
© 2000 - 2025 Rising Corp. Ltd.