浏览器被http://www.kzxf.net/?1027231劫持,在线等答复 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛浏览器被http://www.kzxf.net/?1027231劫持,在线等答复

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[已解决] 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复

本主题由版主天月来了于 2008-12-17 11:19:00 执行合并主题操作

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-17 11:28 \| 只看楼主短消息资料字号：小中大 11楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复引用: 原帖由天月来了于 2008-12-17 11:24:00 发表想办法去搜索另外一台相同系统的注册表内，关于下面注册表路径内的ctfmon.exe项，导出注册表文件 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <ctfmon.exe> 然后导入你的电脑内。并找那相同系统内的C:\WINDOWS\system32\ctfmon.exe文件删除哪个驱动程序？有图没？我看看
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-12-17 11:31 \| 短消息资料字号：小中大 12楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复你请游戏迷帮你找网友提供注册表项吧文件置顶贴里有下载的
天月来了版主帖子:76904 注册: 2007-02-06 来自:

小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京	发表于： 2008-12-17 11:35 \| 短消息资料字号：小中大 13楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复从C:\windows\system32\dllcache\这个复制一个到 C:\windows\system32\ 看看成不？我就是日不懂啊，没啥好介绍的
小日来了社区嘉宾帖子:3992 注册: 2008-06-18 来自:南京

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-17 11:53 \| 只看楼主短消息资料字号：小中大 14楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复引用: 原帖由天月来了于 2008-12-17 11:31:00 发表你请游戏迷帮你找网友提供注册表项吧文件置顶贴里有下载的游戏谜请你帮帮我彻底解问题，谢谢了
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-12-17 12:01 \| 短消息资料字号：小中大 15楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复引用: 原帖由求助王111 于 2008-12-17 11:24:00 发表 [quote] 原帖由超级游戏迷于 2008-12-17 11:14:00 发表怀疑你没有按照我4楼说的做完。试下：进入注册表编辑器，按下图B处的注册表路径找到C处的注册表子项，单击该子项，再看看A处是否有和我下图一样的值项，如果没有的话，你应该没操作完。 [attachimg]465602[/attachimg] 如果有这个注册表值项，但仍无输入法进程，算了，中午回家给你发一个这个文件的压缩包，现在的的机是盗版SP2，没有而且不能更新为SP3……@_@ 其他用XP SP3系统的朋友麻烦将c:\windows\system32\ctfmon.exe这个文件用WINRAR压缩，把压缩包上传一下，谢谢了…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-17 12:28 \| 只看楼主短消息资料字号：小中大 16楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复进入注册表编辑器，按下图B处的注册表路径找到C处的注册表子项，单击该子项，再看看A处是否有和我下图一样的值项，如果没有的话，你应该没操作完。有这个注册表值项，但仍无输入法进程 (有这个注册表项,但是我查找不到c:\windows\system32\ctfmon.exe，机器里没有这个文件！) 求助王111 最后编辑于 2008-12-17 12:30:44
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-12-17 12:31 \| 短消息资料字号：小中大 17楼回复: 浏览器被http://www.kzxf.net/?1027231劫持,在线等答复 sp3的。附件: 文件名:ctfmon.rar 下载次数:117 文件类型:application/octet-stream 文件大小: 上传时间:2008-12-17 12:31:13 描述:rar 本帖被评分 1 次本帖被评分 1 次
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:	发表于： 2008-12-17 12:40 \| 只看楼主短消息资料字号：小中大 18楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复谢谢各位老兄,输入法目前搞定了. 就只有这个首页被劫持的问题了! 恳请在帮助!
求助王111 初生襁褓狮帖子:17 注册: 2007-10-09 来自:

海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:	发表于： 2008-12-17 12:56 \| 短消息资料字号：小中大 19楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复 1.建议使用XDelBox删除以下文件：(XDelBox1.8下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\iea.sys 2.删除重启后使用SREng修复下面各项：启动项目－－服务－－驱动程序之如下项禁用： [ymqrffx / ymqrffx] <\SystemRoot\system32\drivers\iea.sys> 如果删除不了找其他工具删除。。
海上涛头雪健康舞勺狮帖子:236 注册: 2008-04-01 来自:

星星闪闪亮初生襁褓狮帖子:21 注册: 2008-12-17 来自:	发表于： 2008-12-17 15:50 \| 短消息资料字号：小中大 20楼回复：浏览器被http://www.kzxf.net/?1027231劫持,在线等答复兄弟什么时候你的主页修复了给我说下你解决的办法啊我也是中了这个奖快恶心死了
星星闪闪亮初生襁褓狮帖子:21 注册: 2008-12-17 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT