jiu帮我,天月 bbs.ikaka.com

瑞星卡卡安全论坛

自然新贵族 - 2009-9-5 19:00:00

电脑又有问题.瑞星好五用处阿

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )

aaccbbdd - 2009-9-5 19:01:00

什么异常
说说看

天月回家了吧:kaka2:

自然新贵族 - 2009-9-5 19:17:00

引用:

原帖由 自然新贵族 于 2009-9-5 19:00:00 发表
电脑又有问题.瑞星好五用处阿

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http:/......

附件: SREngLOG.log

aaccbbdd - 2009-9-5 19:47:00

天月回家了:kaka6:
C:\windows\system32\WiGu.dll
文件发到可疑文件交流区

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\\systemroot\system32\drivers\oanfm.sys
c:\windows\system32\drivers\zmhwv.syss
c:\windows\amd\google.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[oanfm / oanfm] <\SystemRoot\\SystemRoot\System32\drivers\oanfm.sys>
[zmhw / jlobso] <\SystemRoot\system32\drivers\zmhwv.syss>

系统修复－－　浏览器加载项之如下项删除：
[Info cache] <C:\WINDOWS\AMD\google.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-9-5

自然新贵族 - 2009-9-5 20:45:00

似乎没用阿

aaccbbdd - 2009-9-5 20:47:00

新日志

自然新贵族 - 2009-9-5 20:49:00

引用:

原帖由 自然新贵族 于 2009-9-5 20:45:00 发表
似乎没用阿

附件: SREngLOG.log

自然新贵族 - 2009-9-5 20:51:00

我的主页被啥http://www.9348.cn/?205411所劫持了

JayFaye - 2009-9-5 20:55:00

病毒清除后用此工具修复，注意看工具的说明：
http://bbs.ikaka.com/showtopic-8662492.aspx

aaccbbdd - 2009-9-5 20:55:00

操作失误？

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\\systemroot\system32\drivers\oanfm.sys
c:\windows\system32\drivers\zmhwv.syss
c:\windows\system32\drivers\zmhwv.sys
c:\windows\amd\google.dll

2.删除重启后使用SREng修复下面各项：

启动项目－－服务－－驱动程序之如下项禁用：
[oanfm / oanfm] <\SystemRoot\\SystemRoot\System32\drivers\oanfm.sys>
[zmhw / jlobso] <\SystemRoot\system32\drivers\zmhwv.syss>

系统修复－－　浏览器加载项之如下项删除：
[Info cache] <C:\WINDOWS\AMD\google.dll>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-9-5
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

自然新贵族 - 2009-9-5 20:58:00

那个删除,四个如何一起删阿

aaccbbdd - 2009-9-5 21:06:00

不会用XDElbox?
当然是先复制那四行
一起导入么

自然新贵族 - 2009-9-5 21:55:00

按照你的作了....再帮我看看

辛达星郁 - 2009-9-5 21:58:00

[KWATCH / KWATCH]
<\??\C:\KAV2003\KWATCH.SYS><N/A>
这个怎么不删除。。:kaka2:

自然新贵族 - 2009-9-5 22:01:00

引用:

原帖由 自然新贵族 于 2009-9-5 21:55:00 发表
按照你的作了....再帮我看看

附件: SREngLOG.log

aaccbbdd - 2009-9-5 22:05:00

[Info cache]
{296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
没删除

完了试试
http://bbs.ikaka.com/showtopic-8662492.aspx
或者超级兔子修复IE

自然新贵族 - 2009-9-5 22:09:00

我用修复工具删了,为啥又出现了呢

自然新贵族 - 2009-9-5 22:11:00

使用了,再看看

自然新贵族 - 2009-9-5 22:12:00

引用:

原帖由 自然新贵族 于 2009-9-5 22:11:00 发表
使用了,再看看

附件: SREngLOG.log

自然新贵族 - 2009-9-5 22:13:00

我用的是瑞星云安全啊,为啥杀不掉呢

天月来了 - 2009-9-6 7:55:00

日志没看出什么，去用SRENG工具删除下面项目吧
==================================
驱动程序
[fisagwpk / fisagwpk][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\fisagwpk.sys><Yahoo! China Corporation>

[zmhw / jlobso][Stopped/Disabled]
<\SystemRoot\system32\drivers\zmhwv.syss><N/A>

[oanfm / oanfm][Stopped/Disabled]
<\SystemRoot\\SystemRoot\System32\drivers\oanfm.sys><N/A>
==================================
浏览器加载项
[Info cache]
{296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[VnetCookie Class]
{4E83D567-4697-4F7B-B1F0-A513B01DB89A} <c:\PROGRA~1\chinanet\VNETTR~1.DLL, >
[yFlashDl Class]
{F166BC04-3C84-44cc-A6E9-2315EC4844B9} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yflashdl.dll, Yahoo! China>
[Info cache]
{296AB1C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\AMD\google.dll, N/A>
[VnetCookie Class]
{4E83D567-4697-4F7B-B1F0-A513B01DB89A} <c:\PROGRA~1\chinanet\VNETTR~1.DLL, >
[yFlashDl Class]
{F166BC04-3C84-44CC-A6E9-2315EC4844B9} <C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yflashdl.dll, Yahoo! China>

你现在只有
1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、打开注册表，搜索www.9348.cn 将搜索到的全部改为你自己想要的网页地址，然后看情况如何

3、还不行，就去用这个瑞星听诊器扫描个日志来看。

4、需要考虑是否是玩什么游戏或软件导致。

查看完整版本: jiu帮我,天月