瑞星卡卡安全论坛

如题，目前ycmcg.dll已删除，但是首页被篡改为http://www.bbyy.net/?20_0
注册表中搜索不到该项，IE也修复过，用了360、卡卡还是没用
附上SRENG日志
请各大高手帮忙看看

貌似天月GG\MM在？？？
来看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; TheWorld)

附件: SREngLOG.log

==================================
服务
[Error COM+ Service / Error COM+ Service][Stopped/Auto Start]
  <C:\WINDOWS\system32\auditserk.exe runsrv /name:"Error COM+ Service" /prinum:"32" /cmdline:"C:\WINDOWS\system32\SYSTEMs.DRV"><N/A>

[Networkes / Networks][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Networkes.dll><N/A>

[System Restore Service / srservice][Stopped/Disabled]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\srsvc.dll><N/A>

==================================
正在运行的进程
    [c:\windows\system32\networkes.dll]  [N/A, ]

Networkes / Networks][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\Networkes.dll><N/A>
服务和文件怎么删都删不掉····
冰刃 unlocker sreng都不行

这个YCMCG.dll好面熟啊.好像用卡卡安全助手清理一下电脑使用痕迹,这个世界就清净了..

服务先试试停掉他

过客班班知道具体来历么？这个文件已删除，但是首页是空的，每次开浏览器还是有http://www.bbyy.net/?20_0弹出
PS：卡卡用过了，十八般武器上了还是没用

猫咪：服务已停用、禁止，但是还是显示已启用

用置顶帖的工具手动删除：C:\WINDOWS\system32\Networkes.dll，费尔或超级巡警都可以。

费尔和巡警处理结果，冰刃也不行····

在来最新SRENG日志，看情况如何

顺便说一下,楼主查查这个:Networkes.dll的属性,并且如果是NTFS的话,最好还要查查权限,或者是使用NTFS权限设置命令设置一下权限

最新日志
过客：就FAT32格式，这服务始终无法删除，用XDELLBOX也不行，手头和论坛工具都用过了也删不掉
清理助手、金山急救箱也无用····
现在不在我表姐家····
表姐让我自己用虚拟机下个桌面秀测试，我汗死
要不我把桌面秀安装程序发可疑文件交流区？

附件: SREngLOG.log

建议
1、定位软件安装位置后，删掉
2、通过注册表查找，逐个删除

新日志看不出什么了

还有什么异常？？

回家翻了下自己过去发的帖子和硬盘内现有工具
用雨林木风系统DIY1.6优化系统：主要勾选清除不必要启动项（注册表中强制删除一切启动项）
优化大师8周年珍藏版优化及修复
WYWZ插件模式清理整个系统
PCONPOINT4.1清理注册表
SRENG——高级修复——高安全修复级别——自动修复
360全面修复、金山急救箱修复
清理助手全面清理
重启故障依旧，但是注册表中可以搜到http://www.bbyy.net/?20_0
了，安全模式下手动删除注册表下所有该键值，断网用一刀斩进行扫描，扫出一个BACKDOOR（貌似不大噶~），重启，联网安博士查杀：总共9个毒，排除：任务管理器加强版2个文件、瑞星杀软中的威金专杀后治疗了6个文件
重启，问题解决，没有弹出该网页，重新清理下系统和注册表，做了个GHOST
全部搞定·····

你可真累:kaka6: