瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑桌面有流氓图标、IE主页被强制修改

1   1  /  1  页   跳转

[求助] 电脑桌面有流氓图标、IE主页被强制修改

电脑桌面有流氓图标、IE主页被强制修改

桌面出现异常图标,而且经常自动打开网页,浏览器主页被强制修改,请高手看看电脑出现什么问题了!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:243
文件类型:application/octet-stream
文件大小:
上传时间:2011-5-20 14:52:15
描述:扫描日志

分享到:
gototop
 

回复 1F 一个菜鸟的无奈 的帖子

c:\windows\system32\xktsmtenhopi\smss.exe
c:\windows\system32\mwrnmuidbaqg\mwrnmuidbaqg.dll
c:\windows\system32\mwrnmuidbaqg\explorer.exe
C:\WINDOWS\system32\drivers\9y9u.sys
C:\F10S\ctfmon.exe
以上文件找到压缩发来。
最后编辑networkedition 最后编辑于 2011-05-20 15:09:35
gototop
 

回复:电脑桌面有流氓图标、IE主页被强制修改

该用户帖子内容已被屏蔽
gototop
 

回复: 电脑桌面有流氓图标、IE主页被强制修改



引用:
原帖由 networkedition 于 2011-5-20 15:07:00 发表
c:\windows\system32\xktsmtenhopi\smss.exe
c:\windows\system32\mwrnmuidbaqg\mwrnmuidbaqg.dll
c:\windows\system32\mwrnmuidbaqg\explorer.exe
C:\WINDOWS\system32\drivers\9y9u.sys
C:\F10S\ctfmon.exe




你需要的文件已经压缩上传,C:\F10S\ctfmon.exe这个文件无法压缩,说有程序正在使用,有图片上传。

附件附件:

下载次数:315
文件类型:application/x-zip-compressed
文件大小:
上传时间:2011-5-20 15:51:41
描述:可疑文件压缩

gototop
 

回复 4F 一个菜鸟的无奈 的帖子

除了那个驱动外,其余三个文件瑞星都可以查杀。建议使用瑞星杀毒软件进行全盘杀毒,下载此工具删除那个驱动:http://bbs.ikaka.com/attachment.aspx?attachmentid=653828 ,还有截图中的那个两个文件也用此工具一并删除之,桌面图标下载安装使用瑞星安全助手清理修复。

gototop
 

回复:电脑桌面有流氓图标、IE主页被强制修改

还有使用sreng工具修复一下注意该项[shell]修改:把<Explorer.exe C:\F10S\ctfmon.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容
gototop
 

回复:电脑桌面有流氓图标、IE主页被强制修改

9y9u.sys样本已收集反馈。
gototop
 

回复: 电脑桌面有流氓图标、IE主页被强制修改



引用:
原帖由 networkedition 于 2011-5-20 15:58:00 发表
除了那个驱动外,其余三个文件瑞星都可以查杀。建议使用瑞星杀毒软件进行全盘杀毒,下载此工具删除那个驱动:http://bbs.ikaka.com/attachment.aspx?attachmentid=653828 ,还有截图中的那个两个文件也用此工具一并删除之,




请问:
1、上面所说的驱动是指哪个文件?
2、其余的三个文件是指哪几个?
3、截图中的那两个文件是指不能压缩的吗?
gototop
 

回复:电脑桌面有流氓图标、IE主页被强制修改

C:\WINDOWS\system32\drivers\9y9u.sys
C:\F10S\ctfmon.exe
C:\F10S\svchost.exe
以上三个文件手动删除吧,下载5楼链接的工具。重启电脑之后用瑞星杀毒软件进行全盘杀毒,杀毒之后。下载安装使用瑞星安全助手清理修复桌面图标。
gototop
 

回复:电脑桌面有流氓图标、IE主页被强制修改

楼主能不能提供下上了什么网站或下载安装什么软件中的毒,我想试试样本
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT