瑞星卡卡安全论坛

主页在每次开机的时候都被篡改成www.www365.net,我用瑞星杀毒也不行,用360查木马也查不到.而且修改主页也不让了,我该写注册表修改回主页后,再开机的时候,又被改成www.www365.net了!谁能告诉我怎么才能找到这个木马在哪里啊?怎么删除啊?

附件: SREngLOG.log (2008-10-24 12:52:24, 42.53 K)
该附件被下载次数 219

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

先下载WINDOWS清理助手清理下。

如果问题没有解决，请扫描上传SRENG日志（以附件方式上传）。

日志上传了,请高手们帮帮我啊:default11:

建议按如下步骤操作：

1、运行SRENG扫描工具，启动项目--服务--WIN32服务应用程序，找到如下服务项目，删除
[O&O Defrag / O&O Defrag]

2、重启电脑

注：弹网页的问题可能与此无关。请找到C:\Documents and Settings\Administrator\「开始」菜单\程序\Internet Explorer这个快捷方式，右键选择“属性”，看看图中红框位置处的数据是不是"C:\Program Files\Internet Explorer\iexplore.exe"，如果有多余的尾巴，删除多余的部分……

第一步我做了,删除了.第二步我的IE地址没有小尾巴.可还是不能修改主页.主页还是被篡改了?:default11:

重起了,主页还是被改了?

进注册表中，搜索一下www365，找到后将相关的键值都删除试试。

都试过了!就是不行啊!我真服了

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

使用第一个附件试试
然后把第二个装上(养成良好上网习惯  这个算是解决后的预防  与你问题的解决方法无关)

附件: 恶意隐藏文件的专杀 1.9 .rar

附件: 畅游巡警.zip