瑞星卡卡安全论坛

看来我大家的毒都差不多，这个帖子我已经看过了，


ie主页被篡改[url=http://www.3929.cn?tn=102732]www.3929.cn?tn=102732[/url]



并且按８楼的方法试过了，可是XDelBox提示我，文件不存在
没办法才来求助的，卡卡，瑞星，能用的都用过了，重启还存在，

请高手帮忙啊，都N天了


＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
清除方法见１４楼

谢谢大家了，辛苦了，

我机子是OK了，不知道方法是否通用
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: SREngLOG.log

没看出哪不对:default2:
Windows清理助手试试
http://www.arswp.com/download/arswp2/setup.exe

不行啊，清理了还是不行

楼主试试在注册表里找一下"www.3929.cn"相关键值试试看.
方法,开始-运行-regedit
编辑-查找
查找出来一个以后,记下注册表位置,点F3,再记一次,直接显示"注册表搜索完毕"为止.
看看能不能搜到相关的键值.

你说的方法我也试过，
是可以找到的，但在regeidt里不能更改，不知道为什么，
我试过用icesword，可以改，效果不错，
但是重启之后，还是跟原来一样，
郁闷ing!~~~~

看了日志后，楼主的ie上插件太多了，最好全部清理干净，这样即使清除对跳转网站无效，也可以提高系统速度啊。

谢谢，帅哥阿福，嘿嘿
我已经清理过了，可问题依旧啊，
还是郁闷！~~~

:kaka4: 大侠们，给帮帮忙吧，快愁死我了

不妨你先将主页设置为该网页，然后重启IE，再改回空白页，看行不行

附件: 11.jpg

谢谢，非拉鐵非
不行，还是不行，

晕死了，这个马子也太性感了点吧，怎么杀也杀不死

你们都不用说用什么软件和其它删除了~~~~~我把全部清理软件和杀毒软件都用过了~~~问题还是一样的~~~电脑也不能重装系统~~是账务电脑~~~现在还要等杀毒公司来说说呢~~~~~~~


大家都不要说用什么用什么了~~~根本都不行~~~~~~~~

搜索出注册表里包含www.3929.cn所有项

用冰刃删除后，不重启电脑，先用瑞星主动防御监控一下那些项，然后观察到底什么东西要修改那些注册表项



这个文件不知道还在不在，不认识
==================================
浏览器加载项
[Info cache]
  {285AB8C6-FB22-4D17-8834-064E2BA0A6F0} <C:\WINDOWS\system32\oobe\pbhealth.dll, N/A>

怎么没人来看了，　晕，
看这个马子真是没治了

:kaka12: 这个马子终于搞定了，现说一下大致过程


1、打开regedit，并搜索包含www.3929.cn的所有项；
你会了发现，凡是user下的IE的star　page全被改为www.3929.cn了，这里记下所有被改的注册表项；
2、打开IceSword，一一删除，并换为about:blank
3、如果你还担心的话，可以按“天月来了”的方法，加上主动防御，我加了
4、重启，OK。如果没OK，就不清楚了，我的机子暂时没问题了

多谢大家，辛苦了！

前面所说全没有用,我一一试过的.
我也中这个,搞了我很久,现在成功了.希望你们能快点搞好.现在我把他这个修复写成日志,共给大家
3929.cn?tn=10273篡改首页,手动修复成功方案!
http://user.qzone.qq.com/86682375/blog/1221068964