瑞星卡卡安全论坛

跪求高手解决！
昨晚我在某个网站下了个外挂，结果就中招了，现在所有浏览器被绑架，如IE  ，腾讯TT，全都是点开就自动进入www.henbucuo.com 
而且你一进入其他网站，它就会转向其他的人体艺术网站，用KAKA，RISING,360,360KILL,都查不出病毒，而且用IE修复软件也修复不了，更甚的是它连桌面的IE图标也删除了，目标位置也改为了"%HOMEDRIVE%\Program Files\Internet Explorer\iexploer.exe" http://www.henbucuo.com/?gd
而且，桌面定时都会刷新，就算你删除了它建的快捷方式，刷新之后照样也还会出现。下面是SRENG的扫描的日志。急待高手解决！~~~~
- -：:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; QQDownload 570; TencentTraveler 4.0;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

附件: SREngLOG.log

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
(如果提示文件不存在，不管他，直接继续下面的修复)
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\sertcoui.dll
c:\windows\system32\peinos.exe
c:\documents and settings\administrator\application data\microsoft\internet explorer\iebrhelper.dll


不论删除结果如何立即重启电脑

使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[33953 / 33953]    <>
[33953 / 33953]    <>

    系统修复－－　浏览器加载项之如下项删除：
[IEBrowseHelper]    <C:\Documents and Settings\Administrator\Application Data\Microsoft\Internet Explorer\IEBrHelper.dll>


SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html



操作完成后  再修改下IE属性 你再看看能不能修改了，最好再用杀软全盘查杀下

C:\WINDOWS\system32\sertcoui.dll
这个不晓得是什么里面的，提上来看看。
另外查看桌面ｉｅ快捷方式，右键单击查看属性，看看地址连接后面是否加了参数，若存在，将其参数去掉后重试。

属性后面的连接是加了参数的，去不掉的，我已经试过N次了。

按照我上面的解决方法 你试了没？

我正在试呢，只是不明白
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[33953 / 33953]    <>
[33953 / 33953]    <>
是什么意思 ，我在SRRNG里没找到这个哦

我正在试呢，只是不明白
启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[33953 / 33953]    <>
[33953 / 33953]    <>
是什么意思 ，我在SRRNG里没找到这个哦

嘿嘿，大哥~~谢谢了，好了~~~
哈哈:kaka1: :kaka12:
谢谢了哈  ~好高兴也~

LZ啊~~~~
我遇见的问题和你一样啊！！按照二楼的大虾教的方法，也到了

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[33953 / 33953]    <>
[33953 / 33953]    <>

这一步啦，可就是不知道怎么弄啊？？还望指教啊？？不胜感激~~~~