瑞星卡卡安全论坛

我的主页被www.9348.cn/?205474绑定了 怎么改也回不来
求助啊~~~

附件: SREngLogEm.LOG (2009-7-21 14:36:45, 51.25 K)
该附件被下载次数 216

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system\qq.vbs
c:\windows\system32\drivers\wnfhr.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[load]    <c:\windows\system\qq.vbs>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[gfaos / gfaos]    <\SystemRoot\system32\drivers\wnfhr.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-7-21
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
c:\windows\system\qq.vbs

不论删除结果如何立即重启电脑

尽量进安全模式

在扫日志的SRENG工具》启动项目》注册表》里面找下面项目删除：
启动项目
注册表
    <IFEO[arswp3.exe]><shutdown -r -t 20>  [N/A]
    <IFEO[ksmgui.exe]><shutdown -r -t 20>  [N/A]
    <IFEO[SuperKiller.exe]><shutdown -r -t 20>  [N/A]
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[gfaos / gfaos][Running/Boot Start]
  <\SystemRoot\system32\drivers\wnfhr.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

不行啊。。
<IFEO[arswp3.exe]><shutdown -r -t 20>  [N/A]
    <IFEO[ksmgui.exe]><shutdown -r -t 20>  [N/A]
    <IFEO[SuperKiller.exe]><shutdown -r -t 20>  [N/A]
这3个还是删除不了

再来个日志

附件: SREngLOG.log (2009-7-21 15:31:34, 52.95 K)
该附件被下载次数 170

http://bbs.ikaka.com/showtopic-8442813.aspx
里的冰刃删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Option
下的
arswp3.exe
ksmgui.exe
SuperKiller.exe
分支

我置顶工具贴内找冰刃，在冰刃的注册表内，在下面路径中
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

找到这三个项删除
arswp3.exe
ksmgui.exe
SuperKiller.exe

那三个项都删除了 可还是改不回来哦。。

删除桌面的快捷方式

使用IE主程序打开看看

我不知道IE的主程序在哪。。:kaka3:

C:\Program Files\Internet Explorer\iexplore.exe

日志显示这驱动还在工作
==================================
驱动程序
[wnfh / gfaos][Running/Boot Start]
  <\SystemRoot\system32\drivers\wnfhr.syss><N/A>

:kaka6:
和天月一起漏看

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\wnfhr.syss
c:\windows\system32\drivers\wnfhr.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[wnfh / gfaos]    <\SystemRoot\system32\drivers\wnfhr.syss>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-7-21
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

都删除了，也禁用了。。但还是不行。。

进入
设备管理器
显示隐藏设备
在通用即插即用设备里禁用wnfhr.sys
试试看

:kaka4: 没有通用即插即用设备嘛。。只有个非即插即用驱动程序

你没删除成功而已

这个没那么复杂

去安全模式下操作即可

嗯。。我再试试。。:kaka9: