瑞星卡卡安全论坛

附件: SREngLOG.log (2009-8-4 11:46:05, 63.00 K)
该附件被下载次数 208

最近浏览了一些游戏网站 居然全是病毒 然后电脑IE的主页就被改了http://www.9348.cn/?205454而且改不过来了
我又上网搜了n多方法 什么360啦 windows清理病毒软件啦 注册表什么的结果都无济于事 各位路过的网友帮帮忙
啊 小弟感激不尽:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; InfoPath.2)

附件: SREngLOG.log

下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来
点击贴子右下角的“编辑”,然后就知道怎么发附件了

我搞定了那个日志 然后干嘛呢

重装试试，不行加Q:514942981

大哥 重装好麻烦撒 ……

重装麻烦就不重装呗，2楼说的日志扫完要发上来，不是保存在自己哪里的

就是那个附件呗 不知那个日志要干嘛用

哦 原来是那样啊 了解 小弟已发上去了

c:\program files\tencent\qq\bin\wsock32.dll 删掉
c:\windows\system32\drivers\cushl.sys 删掉

删不了啊 提示说需要权限来执行此操作？？？

UAC提示的吗？

哦 一个可以删的 c:\windows\system32\drivers\cushl.sys删除时是提示 文件已在另一程序中打开 请关闭该文件并重试

开始操作之前，先把网络断开；
———————————————————————————————————————
.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(http://bbs.ikaka.com/attachment.aspx?attachmentid=462487)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
C:\Users\Justin\AppData\Local\Temp\Adobelm_Cleanup.0001.dir.0000\~de2fd8.tmp
C:\Users\Justin\AppData\Local\Temp\Adobelm_Cleanup.0001.dir.0000\~df394b.tmp
C:\Users\Justin\AppData\Local\Temp\Adobelm_Cleanup.0001.dir.0001\~df394b.tmp

C:\Program Files\Huntmine\IE2HM.dll
C:\WINDOWS\system32\drivers\cushl.sys

———————————————————————————————————————
打开SREng，选择【启动项目】-【服务】-【驱动程序】，将以下项删除：
[fpzywcm / fpzywcm][Running/Boot Start]
  <\SystemRoot\system32\drivers\cushl.sys><N/A>

———————————————————————————————————————
打开SREng，选择【系统修复】-【浏览器加载项】，将以下项删除：
  {28AE3A9D-F76C-4b05-ABD3-8226BC7001BC} <C:\Program Files\Huntmine\IE2HM.dll, www.hanmei.com>

使用“Windows清理助手”清理一下；
http://www.arswp.com/
———————————————————————————————————————

至于主页被修改为9384可用360顽固木马专杀大全修复
360顽固木马专杀大全下载地址：http://www.360.cn/killer/360compkill.html
杀完重启即可修复

那就用这个删http://download.pchome.net/utility/antivirus/trojan/download-20621.html