瑞星卡卡安全论坛

ie自动弹出91878.com和淘宝网页，怎么弄都不行，怎么办啊？更改主页为空白页了，但重启以后还是91878.com。
1.先用卡卡6.0全面清理修复一遍.
2.清除IE的临时文件：打开IE 点工具 Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容 打勾，点确定删除。
3.展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”
4.展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page” 直接删除掉这个就可以


按上面的步骤作过了，也不行。急死了。有谁知道怎么弄得，帮帮我啊！！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

上面的方法试了，无效 郁闷

上传日志

怎么上传日志阿？我电脑白痴哦 晕

按2楼说的去做嘛

点右下的回复按钮，编辑帖子的框下面有“浏览”按钮

附件: Report.txt

附件: SREngLOG.log

附件已上传，拜托帮帮忙啊！！！

我的也是和LZ的问题一样 啥都弄拉没弄好 最后还是把系统还原拉下 :default4: :default4:  该死的病毒 希望斑竹尽快找出原因.要是在中招的话.不用还原系统就能搞定:default3:

结束进程ctfmon.exe

去下面这帖二楼
http://bbs.ikaka.com/showtopic-8417665.aspx下载所需要的文件，解压后
替换c:\windows\system32\下的和c:\windows\system32\dllcache下的同名文件


  SRENG-系统修复－－　浏览器加载项之如下项删除：
[PPLive]    <D:\Program Files\PPLive\PPLive.exe>

新的日志，高手们帮忙看看 怎么解决问题 万分感激

附件: Report.txt

附件: SREngLOG.log

:kaka4: 怎么没人帮我啊？

解压后
替换c:\windows\system32\下的和c:\windows\system32\dllcache下的同名文件
这个看不明白阿 而且也没找到dllcache

打开我的电脑，地址栏直接输入c:\windows\system32\dllcache回车

能进去么？？？

隐藏的、系统的文件夹，你看不到而已

哦 有了，然后呢？把那些解压出来的直接复制粘贴到这里吗？

恩
先得在任务管理器里终止所有ctfmon.exe进程

spoolsv.exe
lsass.exe
services.exe
comct132.dll
user32.dll

以上这些不能替换到c:\windows\system32\下  怎么办？？

济南MM，偶跟你情况一样，一直跳出91878和淘宝网页来，用了各种办法都无效。
后来用了这种方法成功了，你可以试试，我也是网上不断搜方法搜来的，希望能帮到你。

有个技术论坛里说这个木马修改了系统语言栏里内容，请可以下载一个：“ctfmon.exe语言栏修复工具”来修复一下。

“ctfmon.exe语言栏修复工具”这个工具很多网站都有下载，你自己找一个吧。