主页被修改成http://www.sh055.cn/popad.htm - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛主页被修改成http://www.sh055.cn/popad.htm

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

主页被修改成http://www.sh055.cn/popad.htm

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-06-03 12:53 \| 只看楼主短消息资料字号：小中大 1楼主页被修改成http://www.sh055.cn/popad.htm 昨天十载了一些东西，今天打开机子，发现主页被修改成 http://www.sh055.cn/popad.htm 。我改过来，一会儿又变成了这个，是不不中了什么毒了。应该怎么办？请教。我把日志传上去。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer) 附件: 文件名:SREngLOG.txt 下载次数:119 文件类型:text/plain 文件大小: 上传时间:2008-6-3 12:52:56 描述:txt
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	分享到：

天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:	发表于： 2008-06-03 13:10 \| 短消息资料字号：小中大 2楼回复：主页被修改成http://www.sh055.cn/popad.htm 1.建议使用XDelBox删除以下文件：(XDelBox1.3下载) 使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。 c:\windows\system32\drivers\bdguard.sys 2.删除重启后使用SREng修复下面各项：启动项目－－注册表之如下项删除： [PHIME2002ASync] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC> [PHIME2002A] <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName> [Google Desktop Search] <"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [TkBellExe] <"C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot> 启动项目－－服务－－驱动程序之如下项删除： [BdGuard / BdGuard] <\SystemRoot\system32\drivers\BDGuard.SYS>
天仁飘泊而立狮帖子:713 注册: 2008-06-01 来自:

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-06-03 16:04 \| 只看楼主短消息资料字号：小中大 3楼回复：主页被修改成http://www.sh055.cn/popad.htm 还是不行，并且主页是一会儿换一个。急死了。快再帮我看看。
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-06-03 16:36 \| 只看楼主短消息资料字号：小中大 4楼回复：主页被修改成http://www.sh055.cn/popad.htm 顶一下。麻烦大师帮帮我。多谢了。
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2008-06-03 16:42 \| 短消息资料字号：小中大 5楼回复：主页被修改成http://www.sh055.cn/popad.htm 这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。 http://dl.filseclab.com/down/powerrmv.zip 删除： C:\WINDOWS\system32\trikdysxjgzpb.dll 不论删除结果如何继续下面操作。 ————————————————————————————— 在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除 ================================== 浏览器加载项 [] {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\trikdysxjgzpb.dll, Microsoft Inc.> [] {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\trikdysxjgzpb.dll, Microsoft Inc.> ————————————————————————————————————— 用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理” 下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe 用W i n d o w s 清理助手，清理你那系统。 W i n d o w s 清理助手下载：http://www.arswp.com/ ———————————————————————————————————— 再重启电脑，反复检查，操作的结果， ———————————————————————————————————— 再重启电脑，升级杀毒软件至最新版本全盘杀毒。下载卡卡助手，清理你那系统。记得打打系统漏洞补丁百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-06-03 21:51 \| 只看楼主短消息资料字号：小中大 6楼回复: 主页被修改成http://www.sh055.cn/popad.htm 照您说的做了。但有的没找到。又扫了日志您看看，还有问题吗？谢谢！！附件: 文件名:SREngLOG.txt 下载次数:93 文件类型:text/plain 文件大小: 上传时间:2008-6-3 21:50:54 描述:txt
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:	发表于： 2008-06-04 10:11 \| 只看楼主短消息资料字号：小中大 7楼回复: 主页被修改成http://www.sh055.cn/popad.htm 顶一下，帮我看看日志还有什么问题吗？
希望的原野拙长孩提狮帖子:103 注册: 2007-03-07 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2008-06-04 10:16 \| 短消息资料字号：小中大 8楼回复：主页被修改成http://www.sh055.cn/popad.htm 删除浏览器插件 [] {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\jxwaortnbc.dll, N/A> 安全卫士360下载：http://www.skycn.com/soft/21730.html 用360清理下插件，修复下IE 友情连接：www.jiake168.com(获得国家专利的私家车车身广告官网）邮箱：571wind@163.com（只收样本）
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT