瑞星卡卡安全论坛

前2天我在电脑装了一个手机蓝牙连接电脑的软件，软件可能被加入了插件
电脑主页就被修改为：SL400.CN，后面还有几个参数不记得了
更改以后，通过WINDOWS系带的流氓软件查杀工具、sreng2、360、卡卡都无法修复，SERING2、360可以检查到异常，无法清除，WINDOWS系带的流氓软件查杀工具、卡卡甚至无法查到异常，赛门铁克、卡巴、AVG检查也都不报异常，查找注册表项也没有相关数值，IE主页可以被改回来，改回来重启电脑后又被改成SL400.CN网站，在IE里把这个网站设为受限站点，照样可以打开，在卡卡里自定义屏蔽这个网站可以屏蔽。
这个网站使用的原理：我个人认为这个是一种新的原理！
请广大电脑用户注意！也请知道原理的朋友能告诉我！谢谢！

没人顶啊，自己顶起来啊！

扫SRENG日志发这论坛来

下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html

SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

日志文件保存后，直接将日志文件以附件的形式发这论坛来。

点击：我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了。

我扫过了报告，不过没看，因为我用卡卡助手看过，没看出来什么异常。

应该是某个软件的设置为修改主页，运行一次修改一次:default1:

可以用瑞星的主动防御监控主页的变化

请楼主今后不要滥用“公告”二字，明明是问问题，公什么告啊……:default2:

建议楼主自行修改1楼主题帖，否则我来……:default8:

我倒，你看得懂上这来干什么。。

广而告之呢。。

楼主用了那么多软件去检查呀真坚持真毅力 呵呵
推荐用3楼的方法
楼主说一下被攻击的过程吧…… 让大家引以为鉴……

真是一样的,目前无解
我把可疑的那个程序传上来了,如有高手能分析程序原理的希望试试,见我的贴子
http://bbs.ikaka.com/showtopic-8546782.aspx
本回复附件有扫描文件SREngLOG.log和可疑程序(当初就是运行它之后发现这样的,当时未能被瑞星识别,现已被瑞星认定为Trojan.DL.Win32.Undef.bbr病毒,但全盘杀毒后未能解决IE问题.)

附件: setup_2008009.rar

我是问题解决后才上这里来的，不希望其他朋友跟我一样中毒了，所以发布公告，同时我也很希望知道这个流氓程序的原理！

明明是毒么

这么长时间也没有人提出有效的解决方法,实在是有点失望
只好自己试了一下,总算是解决了,简单来说就是引导到其它系统下删掉病毒文件就行了

首先,请断开网络,并清空所有临时文件夹,最好是能把C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5文件夹中的所有文件夹都删除

然后,引导到PE、DOS...或者其它系统下,当然用unlocker之类的解锁工具应当也行，删除以下文件：
C:\WINDOWS\system32\0S1ZDZ.dll
C:\WINDOWS\system32\drivers\uusfg.sys
如果没有那可能是随机生成的文件名，瑞星已把他们认定为：
Trojan.DL.Win32.Undef.bbs和RootKit.Win32.Undef.ox病毒，只是还无法清除，请自行确定并删除相关病毒程序。

此时，进入XP系统修改IE首页应当已经解决问题，但系统中应当还有uusfg的驱动引导信息，见附件图蓝色选中部分
如果在设备管理器中，显示隐藏硬件无法看到相关内容，请打附件中的显示隐藏硬件补丁并重起后应当可以解决,然后卸载就是了

注：
附件uusfg.rar包含相关图片和显示隐藏硬件注册表补丁
见我的贴子 IE主页让修改为[url=http://www.sl400.cn/?tg=2008006]www.sl400.cn/?tg=2008006处理方法[/url]

另：以上内容为简单说明，没有基础动手能力的朋友请找人指导帮助，不在此详述，请见谅

楼上的，你回答的好酷哦，看来要网名当自强啊，靠别人不行啊！