瑞星卡卡安全论坛

浏览器被劫持，每次打开浏览器，自动登陆绿色导航网页，显示自动登陆：http://www.6700.cn/?tn=102716 ，怎么捣鼓也搞不掉，瑞星竟然说没有发现病毒，卡卡、优化大师、注册编辑器、超级巡警、360safe等常见工具全用了，也搞不掉，每次用瑞星杀毒查不出病毒和木马，用360safe每次都能发现木马，请高手帮助解决,我发现好像网上不止我一个遇到这个麻烦，看来谁要能解决，那才是真正的高手，软件才是真正的好杀毒软件。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)

看样子应该是hosts文件被修改了，楼主试试卡卡助手的高级工具-系统修复能否恢复，要是不能解决问题，就扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
或者下载瑞星听诊器
下载地址：http://download.rising.com.cn/for_down/RsDetect.exe
运行扫描后会生成一个“瑞星听诊信息.htm”的文件，压缩后上报

这是注册表被恶意修改所致，下载超级兔子就可以解决了。下载地址：http://www.newhua.com/soft/2636.htm

卡卡高级工具也办不了啊！现将日志上传。还不断地产生新的木马。可怕。我的信箱：taojinyuan@sohu.com, QQ已经不能用了。另外360safe还不断提示有新的木马产生。

附件: SREngLOG.log

超级兔子也白搭。

C:\WINDOWS\system32\Drivers\00278232.sys
c:\windows\System32\DRIVERS\dgfs78.sys
C:\WINDOWS\System32\DRIVERS\zjyrf.sys
提交到论坛中的可疑文件交流板块，或者提交给瑞星，地址如下：http://mailcenter.rising.com.cn/index.shtml