首页被v730.com篡改，求救（待解决） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛首页被v730.com篡改，求救（待解决）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 首页被v730.com篡改，求救（待解决）

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 08:11 \| 显示全部短消息资料字号：小中大 1楼首页被v730.com篡改，求救（待解决）首页v730.com篡改，用大部分杀毒软件都找不出来，包括卡卡、windows清理助手。每次改正后开机又回来了。求救。。。。。。。。。。。。。。。用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; 360SE) 1620648 最后编辑于 2009-02-08 08:43:11
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	分享到：

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 08:32 \| 显示全部短消息资料字号：小中大 2楼回复: 首页被v730.com篡改，求救引用: 原帖由天月来了于 2009-2-8 8:20:00 发表用SRENG工具扫描系统日志发这论坛来下载SRENG工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=462487 操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx 建议日志文件以附件形式发来点击我这贴右下角的“引用” 附件: 文件名:SREngLOG.log 下载次数:177 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-8 8:31:40 描述:log
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 08:58 \| 显示全部短消息资料字号：小中大 3楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 8:49:00 发表下载文件提取工具提取下面文件 http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 提取： C:\WINDOWS\system32\drivers\famsys...... 提取有错误附件: 文件名:111.rar 下载次数:234 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-8 8:57:45 描述:rar
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:26 \| 显示全部短消息资料字号：小中大 4楼回复：首页被v730.com篡改，求救（待解决）还有其他办法吗？？我现在只能改用360的浏览器。。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:36 \| 显示全部短消息资料字号：小中大 5楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 9:25:00 发表去你的IE浏览器的原始目录，直接打开原始浏览器主程序，看情况如何具体位置在哪？要怎么做？
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:39 \| 显示全部短消息资料字号：小中大 6楼回复：首页被v730.com篡改，求救（待解决）已经被www.v73.com改成是皮皮网址了。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:45 \| 显示全部短消息资料字号：小中大 7楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 9:40:00 发表我说的，你可能什么都没能理解对你来说，可能还是分不清楚，打开原始程序和打开快捷方式的区别原程序依然是被v730.com占着。打开就是皮皮网址。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 09:52 \| 显示全部短消息资料字号：小中大 8楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 9:37:00 发表我现在要建议你这样做了用解压工具WinRAR依路径打开文件夹找下面文件，将它们改名： C:\WINDOWS\system32\drivers\famsys.sys C:\WINDOWS\SYSTEM32\xfsvc.ocx c:\windows\system32\winspool.dll 找不到的不管它，改完后就重启电脑，看情况怎样。 [img]http://bbs. 这3个文件改成什么名？是随意吗？ C:\WINDOWS\system32\drivers\famsys.sys C:\WINDOWS\SYSTEM32\xfsvc.ocx c:\windows\system32\winspool.dll 这3个都找到。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 10:01 \| 显示全部短消息资料字号：小中大 9楼回复 17F 天月来了的帖子修改成空白页，关闭后打开还是空白页，没被改。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:	发表于： 2009-02-08 10:22 \| 显示全部短消息资料字号：小中大 10楼回复: 首页被v730.com篡改，求救（待解决）引用: 原帖由天月来了于 2009-2-8 10:04:00 发表那就去看你桌面上的IE浏览器那东西的右键属性有什么异常以及开始菜单里的那些IE浏览器的快捷方式情况如何右键属性呀，看啥个样子正常。都是指向C:\Program Files\Internet Explorer里的exe。
1620648 初生襁褓狮帖子:28 注册: 2006-10-21 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT