瑞星卡卡安全论坛

今天打开电脑后说注册表被修改,打开浏览器说不是默认的,打开页面是C:\WINDOWS\system32\index.htm,一个网址大全,我在看任务管理器有ping.exe,我结束进程就跳出http://hao123163qqbaidu.qingchun-meinv.cn/news/news3.html,用了多个软件也没处理好,快来帮帮吧!!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作。如自己私自替换的，导致不能进系统，责任自负)
如清理无效

2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载  | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

注册表被修改?
截图看看

下载System Repair Engineer(Sreng)
http://www.kztechs.com/sreng/download.html

运行SRengLdr.exe→智能扫描→扫描

等扫描完成,保存日志(LOG格式)

此外,还要扫一份清理助手的日志上来

下载系统报告生成器
http://bbs.ikaka.com/attachment.aspx?attachmentid=455769

解压缩 =》生成报告(扫描后自动在桌面生成报告)  = 》上传

两份日志以附件上传

（点击我回的贴的右下角的“引用”或比较大的“回复”，然后就应该知道怎么以附件发了）

。。。百度花边新闻。。。打开hips没报警。。。
找到ping.exe文件用xdelbox先删了再说吧:default3:

Log is generated by FreShow.
[wide]http://hao123163qqbaidu.qingchun-meinv.cn/news/news3.html
    [script]http://code16.keyrun.com/js/202/202344.js
    [script]http://code16.keyrun.com/voo.php
    [frame]http://union.mop.com/ushow.jsp?idea=210&user=10555
    [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200083&title=\'+document.title+\'\"
    [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200084&title=\'+document.title+\'\"
    [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200085&title=\'+document.title+\'\"
    [script]http://pagead2.googlesyndication.com/pagead/show_ads.js
    [script]http://union.pomoho.com/scriptures/showfrm.js
    [frame]http://union.mop.com/ushow.jsp?idea=407&user=10555
    [script]http://js.users.51.la/1094442.js
    [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200083&title=\'+document.title+\'\"
    [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200084&title=\'+document.title+\'\"
    [frame]http://hao123163qqbaidu.qingchun-meinv.cn/news/\"http:\/\/code16.keyrun.com\/k.html?id=200085&title=\'+document.title+\'\"
    [script]http://union.pomoho.com/scriptures/showfloater.js

看来是有问题的-_-!

先谢谢啦,不过我是脑盲,你们说的我先研究研究,今晚不好办啦,最好能告诉个直接能杀毒的软件,哈哈

大蜘蛛
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

风险自负

....
怎么出问题了.
.
我小白

不懂这些:default29:

附件: SREngLOG.log

附件: Report.txt

1.建议使用XDelBox1.8删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\kavx.exe
c:\windows\system32\iexplore.exe
c:\windows\system3\iexplore.exe
c:\windows\ctfmon.exe
c:\windows\system32\svhosgy.exe

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[kacvc]    <c:\WINDOWS\system32\drivers\kavx.exe>
[IFEO[chrome.exe]]    <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[firefox.exe]]    <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[GreenBrowser.exe]]    <C:\WINDOWS\system3\iexplore.EXE>
[IFEO[hsreg.exe]]    <C:\WINDOWS\ctfmon.exe>
[IFEO[Maxthon.exe]]    <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[opera.exe]]    <C:\WINDOWS\system32\iexplore.EXE>
[IFEO[srgui.exe]]    <C:\WINDOWS\ctfmon.exe>
[IFEO[sriecli.exe]]    <C:\WINDOWS\ctfmon.exe>
[IFEO[winpatrol.exe]]    <C:\WINDOWS\ctfmon.exe>

谢谢各位啦!按照金田仔的步骤处理后,任务管理器的ping.exe已经没有啦!但C:\WINDOWS\system32\index.htm还有,我到C:\WINDOWS\system32下没找到index.htm,想改"文件夹选项--查看--显示所有文件和文件夹"但改不了,各位大侠还再帮帮忙.我又扫的日志,在帮着看看

附件: Report.txt

附件: SREngLOG.log

下载附件修复一下，再下载大蜘蛛进入安全模式杀毒

附件: Fix_Advanced(XP).rar

现在打开C:\WINDOWS\system32\index.htm,还是网址大全.想直接删除,提示与系统相关,不可随意删除,还有一个问题就是中毒后打开"阿里旺旺(淘宝版)"上面的收藏和网页都无法连接,是不是需要重新下载安装"旺旺"

将C:\WINDOWS\system32\index.htm改个名

旺旺问题我就不知道了

你试试重装吧

什么意思啊?改个名就能删啦吗?

改个名，重启电脑无异常，就不管了

谢谢了!已照办,重启后还正常,不知还会有什么问题啊,这几天真够头疼的,先这样用吧,旺旺看来要重装啦