瑞星卡卡安全论坛

主页被www.9348.com劫持。。。    用了好多方法  可是还是没有改回来。。。
  用SREnglog分析还是没用。 - -！ 


附上扫描的  再附上主页原始代码

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: 1.log

附件: 原始代码.txt

驱动名【znepsx】，对应文件【C:\WINDOWS\system32\drivers\tafmf.syss】

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\tafmf.syss
c:\progra~1\snav\snav.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[tafm / znepsx]    <\SystemRoot\system32\drivers\tafmf.syss>

    系统修复－－　浏览器加载项之如下项删除：
[SearchHook Class]    <C:\PROGRA~1\snav\Snav.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-9-5
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

用了上面的方法  还是没有改变。。。。

新日志发一份看看

发了

附件: 2.log

http://bbs.ikaka.com/showtopic-8662492.aspx

1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、打开注册表，搜索www.9348.com将搜索到的全部改为你自己想要的网页地址，然后看情况如何

[BrowserHelper.CBrowserHelper]
  {4BF5789C-AAC2-4116-A19C-84B419A2DE48} <C:\WINDOWS\system32\msexec.dll, N/A>

这个浏览器加载项呢？
这玩意儿本来就一个驱动的。。。。。。

漏看....


1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\msexec.dll

2.删除重启后使用SREng修复下面各项：

 
    系统修复－－　浏览器加载项之如下项删除：

[BrowserHelper.CBrowserHelper]    <C:\WINDOWS\system32\msexec.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-9-5
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

还是没用。。。。。
发上第3份日志

附件: 3.log

http://www.arswp.com/show-77-1.html
试试这个
全面扫描下

终极办法  试试卸载浏览器  然后再重新安装

所有的办法都用了。。。  只有卸载浏览器试试。。。

怎么卸载浏览器？  才发现不会卸载。，。

IE7？
还是别的

IE8  怎么彻底清除    清楚之前去哪下好？

优化大师-智能卸载可以卸载

控制面板-添加删除程序（勾上显示更新）
应该也可以卸载

7楼的链接指向的工具用了吗？
用那工具前先把你的安全软件全部关闭