瑞星卡卡安全论坛

急求解决
各位大侠  求助   


我浏览网页的时候,网页的上部分被恶意网页控制.如下图: QQ截图未命名.png (199.07 K)
2009-8-4 17:18:17

1.png (111.07 K)
2009-8-4 17:18:17


(分2次截的图)此网页的主页是卡卡的主页,一整个网页就这样被遮住,唯一的办法就是点击它,打开另外一个窗口然后卡卡的主页才能显示.而有时候浏览网页都正常的  好象它有时间规律.(不过这是我的想法).  点击网页的下载链接,提示下载的是 setup.exe文件 如图 3.png (14.59 K)
2009-8-4 17:18:17





把它取消 再点这个下载链接后就是正常的
4.png (21.94 K)
2009-8-4 17:18:17

麻烦各位解决下啊    感激

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; .NET CLR 1.1.4322)

附件: 新建 文本文档.txt

日志没看出问题..
建议
1.下载windows清理助手清理恶意软件http://www.arswp.com/download/arswp/arswp2.rar
2.修复IE

用XDelBox勾选抑制再生后删除以下文件：(XDelBox1.8剑盟版下载http://e.ys168.com/?haosidengbao)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。
c:\windows\system32\mstscax.dll
c:\windows\Network Diagnostic\xpnetdiag.exe
删除重启后使用SREng修复下面各项：
系统修复－－　浏览器加载项之如下项删除：
[ ]
  {e2e2dd38-d088-4134-82b7-f2ba38496583} <C:\windows\Network Diagnostic\xpnetdiag.exe>
[Microsoft Terminal Services Client Control (redist)]
  {4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2} <c:\windows\\system32\mstscax.dll>
[Microsoft Terminal Services Client Control (redist)]
  {4EDCB26C-D24C-4e72-AF07-B576699AC0DE} <c:\windows\\system32\mstscax.dll>
[Microsoft Terminal Services Client Control (redist)]
  {7390f3d8-0439-4c05-91e3-cf5cb290c3d0} <c:\windows\\system32\mstscax.dll>
[Microsoft Terminal Services Client Control (redist)]
  {7584c670-2274-4efb-b00b-d6aaba6d3850} <c:\windows\system32\mstscax.dll>
[Microsoft Terminal Services Client Control (redist)]
  {9059f30f-4eb1-4bd2-9fdc-36f43a218f4a} <c:\windows\system32\mstscax.dll>
做完以下软件清理,并更新杀毒软件至最新进行全盘杀毒一次

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe
下载 windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

找到了  是磁碟机变种，  可是怎么清除啊      请告诉我彻底的清除方法好吗？？我格式化和重装系统都不管用

确实是感染性
猫叔讲过

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

记得
开始后要立即中止杀毒
这个程序，默认的是快速扫描

你选中止之后，选择全面扫描再扫描

????怎么样改为已解决啊