瑞星卡卡安全论坛

IE首页强制篡改为ludk114.com，并且杀毒软件被强行关闭，打开IE还有时会弹出对话框，提示http://xuexiao002.vool.cn.cn

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。
不要随意开多贴求助，随意开多贴求助，将被删除多余求助贴。

你好，我现在把只能扫描出来的日志发送上来，麻烦你帮我看看
今天，我们公司的大部分电脑上面，打开IE，跳出对话框，说瑞星阻止了一个窗口，有的是“http://xuexiao002.vool.cn”有的是“http://rencai002.vool.cn”，并且IE的上面还弹出要安装控件的消息，好像传播的满快的

附件: 日志.log

日志没看出什么

你电脑不连网的情况下，那首页情况怎样呢？？

断网状态下，自己去直接启动IE浏览器实际程序看情况怎样呢？？能修改首页吗？？

你桌面上的IE浏览器有键属性查看情况怎样呢？？？

打开注册表，看这路径下情况怎样呢？？
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

我也遇到同样问题:default1:  学习

注册表我看过了，显示如下(HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe")

好像是局域网内有攻击，我把我们单位的几个楼面的网线拔掉，我的瑞星防火墙就不会弹出警告了，但是我要如何找到是那台机子在攻击呢？

那就一个一个开启试呗

试到哪个，就哪个咯

我刚才插了一路上去，就断网了，但是那一路上面起码有20-30台电脑，我要怎么查？怎么解决呢？

局域网的arp欺骗导致的问题

我一直去详细学这个方面的操作

你去百度关于局域网arp欺骗查找试试

楼主试下超级兔子 可以改到主页

局域网的arp欺骗  安装360防火墙就OK了

谢谢大家的帮助，我会去尝试一下

开始--运行--cmd 打开命令行 输入netstat -ano
在显示的ip里面寻找下局域网的ip，除了你和网关的之后另外的局域网ip
找到后ping ip
能知道对方的计算机名称
这样你找那个arp 的机器范围会缩小很多
你尝试下 试试，这个办法我自己想出来的哦