IE被篡改! bbs.ikaka.com

HXLL - 2008-9-19 7:49:00

网页被篡改成 http://www.3929.cn/?tn=102743
用了几个软件,包括瑞星,瑞星卡卡,雅虎等等,都无法完全清楚,重启以后依然还在

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

wuchuyan - 2008-9-19 8:05:00

用超级兔子的IE修复专家修复一下

HXLL - 2008-9-19 8:16:00

修复过了,用了好几个了,重启以后还是这样

太一 - 2008-9-19 8:35:00

在internet属性中能不能更改首页？

如果能更改，那么是更改完了没起作用，还是更改之后又自动变回去？

引用:

如果更改完又自动变回去，那么可能是中毒了，要先杀毒才行。

扫描日志，并将日子以附件的形式发到反病毒区求助。

扫描日志的工具的使用方法及下载地址见这个帖子的二楼：

http://bbs.ikaka.com/showtopic-8442813.aspx

引用:

如果可以更改，并且也不变回去，就是没起作用，那么

一般是这两个地方搞得鬼
（1）
找到注册表中的
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]

将"C:\Program Files\Internet Explorer\iexplore.exe"后面的网址去掉

（2）
右键点击你打开网页的ie图标，选属性。

看看弹出的是不是快捷方式的设置

如果是

将目标后面的网址去掉

HXLL - 2008-9-19 8:39:00

改成默认页,重新打开IE还是被改回来的

wuchuyan - 2008-9-19 8:48:00

查过毒了吗？全面升级杀毒软件查毒吧

HXLL - 2008-9-19 8:55:00

升级了,但是很诡异,查不出来

wuchuyan - 2008-9-19 9:29:00

请使用SREng扫描日志，将日志作为附件上传到反病毒区。
在这里下载：http://www.kztechs.com/sreng/download.html

具体步骤：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】 - 【扫描】，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击保存；
5、将保存的报告附件上传而不是粘贴到帖子
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

HXLL - 2008-9-19 10:42:00

已经上传了

附件: SREngLOG.log

fillix - 2008-9-19 12:22:00

1.用XDelBox删除以下文件：(XDelBox1.7版下载)
使用说明：先勾选抑制再生，删除时复制下面的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）

C:\WINDOWS\system32\drivers\qsjpi.sys
2.删除重启后使用SREng修复

启动项目--服务--驱动程序删除：
(选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否NO"才是确认删除）

[qsjpi / qsjpi][Running/Boot Start]
<\SystemRoot\system32\drivers\qsjpi.sys><N/A>

瑞星卡卡安全论坛