瑞星卡卡安全论坛

我的主页不知何时被自动更改为www.sl400.cn打开后会出现www.OK2345.cn的网页，无法更改，即便当时可以改为空白页，重启后结果还是一样回到这个主页上来，我用金山，卡卡等一系列软件查找流氓软件都没有出现任何信息，杀毒也没有病毒出现，我觉得它目前对我来讲没有什么危害，但是如果开机不联网，就会弹出N个无法联接网络，是否脱机工作的提示，但是我并没有打开IE。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

看看日志

1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

3.为了最大程度减少对病毒的误判，和对病毒准确定位，最好同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/

金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告

（4.如都以上软件无法正常运行
尝试该版本SRENG
http://bbs.ikaka.com/attachment.aspx?attachmentid=412527）
如2.6的能用，还是用2.6的,2.4的就免了

5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

:default7: 可能有流氓插件，建议到安全模式下用卡卡扫描一下，或者提个信息发上来！http://download.rising.com.cn/for_down/RsDetect.exe

如果没有什么插件的话

检查系统进程

以前碰到过这种情况

附件: SREngLOG.log

附件: Report.txt

我用卡卡在安全模式下扫过了，也杀过毒了，什么也没有。但是我的系统进程确实出了问题，打开以后看不到上面的文字，必须在右下角用右键选关闭才可以关闭。并且只能看到第一页上的任务栏和状态栏，有的时候同进按下Ctrl+Alt+Del会同时出来四五个对话框！

试下Internet Explorer重置http://bbs.ikaka.com/showtopic-8524266.aspx

要是那么简单我就不用在着发贴子了

这个恶毒的网站已经肆虐很久了，怎么没有一家杀毒机构能够查杀该木马（病毒），瑞星号称国内第一，怎么也这么熊？

先下载工具：
XDelBox下载http://www.dodudou.com/down
打开后选择【原创软件】，下载XDelBox1.7支持奥运版
Windows清理助手
下载http://www.arswp.com/download/arswp2/setup.exe
———————————————————————————————————————
务必断开网络链接后再进行以下操作
———————————————————————————————————————
使用XDelBox删除以下文件：
使用时一定拔掉所有移动存储设备，
将下面分隔线中的的文件路径全部复制，
然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入，
勾选“抑制再生”、“驱动安全删除模式”、“备份文件”，
最后选择右键菜单的“立刻重启删除”
———————————————————————————————————————
c:\windows\system32\drivers\plstu.sys
d:\瑞星杀毒软件\memscan.sys
d:\瑞星杀毒软件\expscan.sys
———————————————————————————————————————
重启计算机后会看到一个请选择要启动的操作系统的提示，倒计时5秒，
第一个选项是你自己的Windows系统，
第二个选项是XDelBox的Go XDelBox To Del Files，
默认自动选择第二项，会进入类似DOS的界面，
这期间什么操作都不用做，等待它自动运行即可，
待病毒文件删除后会自动重启进入Windows系统，
然后再按以下步骤操作：
———————————————————————————————————————
删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[plstu / plstu]    <\SystemRoot\system32\drivers\plstu.sys>
[MEMSCAN / MEMSCAN]    <\??\d:\瑞星杀毒软件\MEMSCAN.sys>
[ExpScaner / ExpScaner]    <\??\d:\瑞星杀毒软件\ExpScan.sys>
———————————————————————————————————————
最后用Windows清理助手清理你的系统
【Windows清理助手使用帮助http://www.arswp.com/help.html】
将杀毒软件升级到最新版本，断开网络连接，全盘彻底查杀病毒
———————————————————————————————————————

"然后打开XDelBox直接使用右键菜单的“剪贴板导入不检查路径”导入",请问这个怎么操作。右键菜单没有这个

注意上贴有改动

附件: 未命名.JPG

[MEMSCAN / MEMSCAN]    <\??\d:\瑞星杀毒软件\MEMSCAN.sys>
[ExpScaner / ExpScaner]    <\??\d:\瑞星杀毒软件\ExpScan.sys>

这个好像是瑞星其他版本的东西吧 网络版还是什么？

我怀疑是被病毒替换的

我搜了一下 好像是05版的瑞星  问问楼主看看
楼主你的瑞星是什么版的呢

d:\program files\rising\rfw\rfwmain.exe
d:\program files\rising\rav\ravtask.exe
c:\program files\rising\antispyware\rstray.exe
d:\program files\rising\rav\ravmon.exe

这是日志中显示的进程，上面那个可能是以前安装的为卸载掉的残留或是被病毒替换

[plstu / plstu]    <\SystemRoot\system32\drivers\plstu.sys>
这个又找不到了

没人开发一个专杀工具吗？太麻烦了

对呀 刚才删了 所以找不到了
现在好没好呀

嗯 我也看了
我觉得是残留的可能性更大:default6:

通过设置瑞星主动防御可以预防:default7:

预防？现在小偷进来了都赶不出去，应当是赶出去后再预防吧！

删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[plstu / plstu]    <\SystemRoot\system32\drivers\plstu.sys>
[MEMSCAN / MEMSCAN]    <\??\d:\瑞星杀毒软件\MEMSCAN.sys>
[ExpScaner / ExpScaner]    <\??\d:\瑞星杀毒软件\ExpScan.sys>

你的解决方案中不中用XDelBox删除完c:\windows\system32\drivers\plstu.sys
然后再用SREng修复吗？如果[plstu / plstu]    <\SystemRoot\system32\drivers\plstu.sys>不存在，我怎么禁用？
操作了一遍，问题依旧

妈的，哪家公司的网站，老子明天到法院告它去，狗日的

楼主先别着急，麻烦你再扫描一个新的日志看看吧
大家会想办法帮你的:default7:

怎么发附件？

:default3: :default3: 晕了
觉后知后 和 rimyd  是一个人吗  是不是弄混了:default2: :default2:

http://bbs.ikaka.com/showtopic-8543450.aspx
这个问题和LZ很相似，不妨一试

打开那个被篡改的主页后,点右上角的"设为首页


然后选择将些网页用作唯一主页


完成后,最后一步就是修改你自己的主页了,可以设为空,这个由你自己决定

这两天都在研究这个，我完全照做，也像上面的人一样，没有找到[plstu / plstu]    <\SystemRoot\system32\drivers\plstu.sys>这个禁用项，其它都做到了，但是问题依旧存在，我也试过了你刚刚说的那个找个网站更换主页，也一样没有成功！在线查毒也查不出病毒，我的瑞星是下载版的，以前可能有05版的瑞星残留，我卸载过一款瑞星，因为不能升级了，但是忘记版本了！

我们确实不是一个人，但问题应该是一样的~~并且到目前为止都没有被解决，但是我认为这个网址除了讨厌一点，似乎目前并没有给我带来什么灾害，我一直都在线查毒，因为我怕自己的杀毒软件已经感染了，但是没有查出病毒。