瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】救命啊!浏览器被劫持了!

12   2  /  2  页   跳转

【求助】救命啊!浏览器被劫持了!

收藏
always199
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-04-01
  • 来自:
发表于: 2007-04-03 00:32 | 短消息 资料
字号: 11楼

顶啊 我昨天自己尝试清理后开机还是有一个IEXPLORE.EXE (SYSTEM)在运行 如果不关闭,过一会他就自动下载了木马软件。
gototop
 
rivid
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2007-02-10
  • 来自:
发表于: 2007-04-03 10:12 | 只看楼主 短消息 资料
字号: 12楼

一个名为www.buduo.cn的免费mp3下载的网页老是出现在桌面和收藏夹里。人才网页在不断弹出。。。
gototop
 
rivid
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2007-02-10
  • 来自:
发表于: 2007-04-03 10:13 | 只看楼主 短消息 资料
字号: 13楼

昨天晚上都清除了,可是今天开机又有了。。。
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-03 11:15 | 短消息 资料
字号: 14楼

<Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070401.dll start> [N/A]

这个编辑置空...


[AMDMSRIO / AMDMSRIO][Stopped/Manual Start]
<\??\C:\DOCUME~1\家庭\LOCALS~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys><N/A>

[9121968 / 9121968][Running/]
<2 - 系统找不到指定的文件。
><N/A>


似乎没什么大问题..
gototop
 
rivid
头像
拙长孩提狮
  • 帖子:104
  • 注册: 2007-02-10
  • 来自:
发表于: 2007-04-03 11:17 | 只看楼主 短消息 资料
字号: 15楼

编辑置空是什么意思?
gototop
 
孤独更可靠
头像
锋芒艾服狮
  • 帖子:1788
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-04-03 11:24 | 短消息 资料
字号: 16楼

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,rundll32.exe C:\WINDOWS\system32\winsys16_070401.dll start> [N/A]

编辑成:

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,





SRENG操作方法:
http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9025a818a7592ab44aedbc05.html
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT