IE 主页被http://www.7241.cn/?s2恶意篡改 bbs.ikaka.com

心宇1225 - 2009-10-8 21:38:00

大家好！
IE 主页被http://www.7241.cn/?s2恶意篡改了，我用所有的东西都试了，就是清除不了，用360、雅虎助手，WIN助手，瑞星，卡巴，都不管用。我在瑞星安全论坛上搜索，见有相关人士帮网友处理这个问题，但我尝试了用这种方法，还是不行，所以想请大家帮忙，在注册表里搜索http://www.7241.cn/?s2一个也没找到……
我已经下载了两个软件XDELBOX和SRENG，能不能帮个忙指示一下怎么做？在这先行谢候了。
本人电脑是惠普CQ40，vista系统，笔记本。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30729; 360SE)

心宇1225 - 2009-10-8 21:55:00

大家好！
IE 主页被http://www.7241.cn/?s2恶意篡改了，我用所有的东西都试了，就是清除不了，用360、雅虎助手，WIN助手，瑞星，卡巴，都不管用。我在瑞星安全论坛上搜索，见有相关人士帮网友处理这个问题，但我尝试了用这种方法，还是不行，所以想请大家帮忙，在注册表里搜索http://www.7241.cn/?s2一个也没找到……
我已经下载了两个软件XDELBOX和SRENG，能不能帮个忙指示一下怎么做？在这先行谢候了。
本人电脑是惠普CQ40，vista系统，笔记本。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.21022; .NET CLR 3.5.30729; .NET CLR 3.0.30729; 360SE)

Enao2005 - 2009-10-9 0:52:00

使用附件修复试试,然后开始==>运行==>C:\Program Files\Internet Explorer\IEXPLORE.EXE看劫持不..

附件: FixIE.rar

帅哥阿福 - 2009-10-9 10:38:00

扫SRENG日志后，将扫描结果以附件形式发这论坛来

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

心宇1225 - 2009-10-9 12:23:00

附件已上传，谢谢高手指教。

附件: SREngLOG.log

心宇1225 - 2009-10-9 12:25:00

附件已上传，谢谢大侠帮忙哈。。:kaka12:

心宇1225 - 2009-10-9 12:27:00

恩，不行。

byxxdrls - 2009-10-9 12:56:00

囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
囧
囧 PLA'S Report For Your Problem
囧revip@163.com(Evol)
囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧囧
〓
〓报告分析日期：2009-10-9
〓
〓报告分析作者：byxxdrls
〓
〓作者邮件地址：
〓
〓作者其他信息：
〓
〓报告正文开始：
〓
=============『建议您删除/关闭的服务或驱动项目』==============

驱动名【yewgixr】，对应文件【C:\WINDOWS\system32\drivers\qcoub.sys】
==============================================================

=====================『建议您删除的文件』=====================
1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)

C:\WINDOWS\system32\drivers\qcoub.sys
==============================================================

毒还是毒啊 - 2009-10-9 13:15:00

查找一下是不是这个网页在你的系统里生成相应的批处理文件指定打开主页时的IE浏览地址
我的机器曾经中过一次最后时朋友来找到的。他用的啥方法我看不懂。。

心宇1225 - 2009-10-9 13:41:00

哦。。。

心宇1225 - 2009-10-9 14:03:00

vista 不支持DOS系统，提示无法删除。。。

networkedition - 2009-10-9 14:06:00

下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=446804
手动来删除。

天月来了 - 2009-10-9 14:26:00

((本附件程序仅适合这位求助者使用，任何其他求助者绝对不能随意使用这个附件程序。))
下载附件，（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载，

附件: 新助手.rar (2009-10-9 14:25:49, 91.83 K)
该附件被下载次数 183

将附件解压至桌面，启动里面的程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

记住不要让任何安全软件影响本程序的运行。附件内附有程序将要处理的日志中相关异常项目文本。

进系统后下载W i n d o w s 清理助手，升级清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

心宇1225 - 2009-10-9 15:39:00

版主你好，问题解决了，太谢谢你了。嘻嘻。真棒。支持版主。。。

瑞星卡卡安全论坛