瑞星卡卡安全论坛

IE主页被改“http://www.sl400.cn/?tg=2008006
搞了好久还是搞不定:default11: 哪位有经验？
探讨一下:default13:

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

卡卡上网安全助手进行清理即可。

根本没有用。哪位高手有详解！

清理过后马上重启系统。

没有用:default11: 主页还是www.sl400.cn

又是一样的,目前无解
我把可疑的那个程序传上来了,如有高手能分析程序原理的希望试试,见我的贴子
http://bbs.ikaka.com/showtopic-8546782.aspx
本回复附件有扫描文件SREngLOG.log和可疑程序(当初就是运行它之后发现这样的,当时未能被瑞星识别,现已被瑞星认定为Trojan.DL.Win32.Undef.bbr病毒,但全盘杀毒后未能解决IE问题.)

附件: setup_2008009.rar

楼主，同是天涯沦落人啊！哎！重装系统或回复系统吧！

这个东西只是篡改主页也就罢了。不知道有什么危害

c:\windows\system32\drivers\uusfg.syss
就这个有些疑问，提交到这里来，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml

用icesword清理注册表项，查找注册以上网址

这么长时间也没有人提出有效的解决方法,实在是有点失望
只好自己试了一下,总算是解决了,简单来说就是引导到其它系统下删掉病毒文件就行了

首先,请断开网络,并清空所有临时文件夹,最好是能把C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5文件夹中的所有文件夹都删除

然后,引导到PE、DOS...或者其它系统下,当然用unlocker之类的解锁工具应当也行，删除以下文件：
C:\WINDOWS\system32\0S1ZDZ.dll
C:\WINDOWS\system32\drivers\uusfg.sys
如果没有那可能是随机生成的文件名，瑞星已把他们认定为：
Trojan.DL.Win32.Undef.bbs和RootKit.Win32.Undef.ox病毒，只是还无法清除，请自行确定并删除相关病毒程序。

此时，进入XP系统修改IE首页应当已经解决问题，但系统中应当还有uusfg的驱动引导信息，见附件图蓝色选中部分
如果在设备管理器中，显示隐藏硬件无法看到相关内容，请打附件中的显示隐藏硬件补丁并重起后应当可以解决,然后卸载就是了

注：
附件uusfg.rar包含相关图片和显示隐藏硬件注册表补丁
见我的贴子 IE主页让修改为[url=http://bbs.ikaka.com/www.sl400.cn/?tg=2008006]www.sl400.cn/?tg=2008006处理方法[/url]

另：以上内容为简单说明，没有基础动手能力的朋友请找人指导帮助，不在此详述，请见谅

:kaka2: 有无专杀工具

楼主牛的啊，竟让让你找到文件病毒文件了，呵呵！:default6: