瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 浏览器被http://www.ku003.com/劫持求救
小小的懒猫 - 2009-7-13 22:44:00
今天上网  好奇点了一张图片  接就是漏斗转个不停  关也关不掉  最后  就被http://www.ku003.com/这网站劫持了  在此向各位求救  先谢了!

附日志

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件: SREngLOG2.log
精神病院看门的 - 2009-7-13 22:57:00
该用户帖子内容已被屏蔽
小小的懒猫 - 2009-7-13 23:34:00


引用:
原帖由 精神病院看门的 于 2009-7-13 22:57:00 发表
1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zip

c:\windows\system32\shlhook.dll

2.删除重启后使用





可是  提示不存在  如下图 
小小的懒猫 - 2009-7-13 23:38:00
汗一个  知道了  继续修复  :kaka6:
小小的懒猫 - 2009-7-13 23:49:00
照做了  可是重启后  再打开浏览器  这个破网站依然劫持着

只是这个[{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}] 项目没有了  我再给扫个日志

附件: SREngLOG.log
Enao2005 - 2009-7-13 23:56:00
你没按杭州志愿者论坛的lgm16908 搜索注册表www.ku003.com的那个操作吗?
小小的懒猫 - 2009-7-13 23:56:00
麻烦再帮我看看
小小的懒猫 - 2009-7-14 0:00:00


引用:
原帖由 Enao2005 于 2009-7-13 23:56:00 发表
你没按杭州志愿者论坛的lgm16908 搜索注册表www.ku003.com的那个操作吗?


注册表搜不到 如下图
小小的懒猫 - 2009-7-14 0:07:00
都睡了么?:kaka4:
豪斯登堡新郎 - 2009-7-14 2:20:00
还记的你早上点的哪个网页上的图片  能不能给个网页的链接地址
1
查看完整版本: 浏览器被http://www.ku003.com/劫持求救
© 2000 - 2025 Rising Corp. Ltd.