pengkkml - 2009-7-18 1:16:00
不知道是哪里出了问题,重启电脑后发现主页变了,变成
http://www.5hao123.com/?TT这个网站,就算当时把主页设置成其他网页,重启之后仍然是这个
http://www.5hao123.com/?TT。kaka也修复不了,求求各位大虾们救救命啊!!!!!!:kaka4: :kaka4: :kaka4: :kaka4: :kaka4:
caogensk - 2009-7-18 1:25:00
下载Sreng(
http://www.kztechs.com/sreng/download.html)
打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来
要是Sreng.exe不能运行,直接重命名为123.bat运行
pengkkml - 2009-7-18 9:46:00
腾讯TT浏览器已经没事了,但是微软的Internet Explorer还是老样子
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0)附件:
SREngLOG.log
daemonz - 2009-7-18 9:53:00
日志没看出异常,楼主用360 或卡卡助手修复下ie试试
夲號ヱ被ジ盜 - 2009-7-18 10:12:00
以下不认得,欢迎高手讨论
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Windows自动><> [N/A]
C:\WINDOWS\system32\nvapi.dll压缩后附件上传
daemonz - 2009-7-18 10:19:00
我觉得那个空的注册表项应该没什么影响吧
nvapi.dll 倒是确实有可能被感染
pengkkml - 2009-7-18 11:24:00
本人水平有限,只是到现在为止也没被病毒感染什么的,就是昨天突然被强制改了主页,到网上找解决办法只把腾讯TT改回来了,Internet Explorer还是老样子。我在网上找了找,人家说是注册表里有个自动运行程序registry.exe,但是按照他的指示我又找不到这个程序,希望高手能指点下迷津:kaka4:
基牛 - 2009-7-18 11:38:00
刚刚又看了几个日志。发现nvapi.dll都有公司签名,而且都没有在explorer.exe进程中插入。所以,建议将这个文件找到,然后上传
http://virscan.org/测试是否为病毒,再做处理。
而你说的修改主页,这个问题,下面两个方法都试试:
1.打开360装机必备——升级360安全卫士到最新版本
升级到最新版本后,打开360安全卫士——清理恶评插件
打开360安全卫士——高级——修复ie
2.可能是桌面上和快速启动项的浏览器快捷方式被恶意替换了,右击桌面上的浏览器快捷方式选择属性看下目标指向是不是被改了。(例如下图被改为365kong.com、
http://www.78ys.com/)
删除。
基牛 - 2009-7-18 11:56:00
参考这个网页中,偶发的帖子。应该能解决:kaka12:
http://bbs.ikaka.com/showtopic.aspx?page=end&topicid=8644223#9808640如果还不行
使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:
http://www.kztechs.com/sreng/download.html 操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序
© 2000 - 2025 Rising Corp. Ltd.