Re: [中毒] IE首頁被kzxf.net綁架
被綁了一個月
改過registry裡的start page,也試過把start page刪掉,
kzxf總是重開機就跑出來
昨天裝了RunAlyzer,把開機會載入的*.sys全部看了一次
檢查\HOTKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
只要有載入的*.sys沒有註解,也沒有公司資訊的就記下來
最候找到一個vekdjh的項目,看起來是亂碼的名字,會載入gdj.sys,
把載入的registry移除以後重開機就好了
\HOTKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_vekdjh
被kzxf綁架的,有空找找有沒有奇怪的sys或dll吧
※ 引述《j2b ( )》之銘言:
: 1.問題描述:
: IE首頁被www.kzxf.net/?1027232綁住
: 系統變得很緩慢
: 經過爬文以及看過置底
: 執行了EFIX後 再執行ad-aware se
: 之後執行置底的三個軟體
: 有變好一點 開機已不會自己執行system32\KeepSafe.exe這個檔
: 但是首頁依舊被綁住
: 上網沒多久後就會收不到封包
: 防毒軟體無法開啟
: 要開啟防火牆他說無法辨識
: 安全模式也無法進入
: 不是我的電腦請不要鞭我 = =
: 弄得好痛苦...
: 請大家幫幫忙
: 2.報告連結:
: 請將掃描報告(log)貼於下方 (上面的全要)
: Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/33941.txt
: Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/33942.txt
: SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/33943.txt
: 掃毒報告 :無
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 213.60.244.35
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
-10
17
