瑞星卡卡安全论坛

591HALA哈啦导般航网址是：http://987ok.ocm/。自动修改注册表。自动设为浏览器主页。有什么办法可以清除它。请高手指教。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727)

1.展开注册表到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main下，在右半部分窗口中找到串值“Start Page

”双击 ，将Start Page的键值改为“about:blank”
2.展开注册表到
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
在右半部分窗口中找到串值“Start Page” 直接删除掉这个就可以了

好像第1、2条型反了吧。

在第2条可以找到Start Page,  原来是"about:xp",我改成"about:blank".
第1条找到后，将"Start Page"删除了。重新起动计算机后还是不行。
比较顽固。不知道还有什么办法。

用360也清除不了。难道没有其他办法了吗。真郁闷。气急了我要重装操作系统了。

我的也是这几天中招的，想了很多办法都没搞定，今天用“windows清理助手”（先升级最新库）终于把它干掉啦！我的清理日志如下：
[2.8.2.8.1115 - 2.8.76.9.0310]（这个是windows清理助手版本号）
2009-03-12 17:08
[Fake IE HomePage]
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\\REG_SZ01"%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE"

谢谢。我用过这个"windows清理助手"。没有用。还是无法将这位不请自到的客人请走。看来我中的是新的木马。瑞星、瑞星卡卡助手、360等任何工具好像都不起作用。

我已经把这个网址上报：http://site.ikaka.com/Aspx/TopDomainInfo.aspx?Id=3M0jXxDAsL4%3d
但现在还没有人发现这个网址有问题。

上报后就一定会处理的，请耐心等待。

如果是用 快捷方式打开浏览器  在快捷方式上 点右键 属性
里面有一个目标  看一下路径后面  有没有http://987ok.ocm/  如果有 删除即可  没有的话  在后面加上about:blank

请楼主使用SRENG软件，数字签名认证SYSTEM32文件夹，把可以文件上传，并注明591HALA哈啦导航主页劫持

已扫描。是不是下面这个文件
591HALA哈啦导航主页劫持

附件: SREngLOG.log

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，（在待删除文件列表里点击右键选择从剪贴板导入不检查路径，）选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\skytell.exe
c:\windows\system32\drivers\msspac.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[home]    <C:\windows\SkyTell.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[msspac / msspac]    <\SystemRoot\system32\drivers\msspac.sys>

谢谢！
没有发现http://987ok.ocm/。
我在后面添加了允许的网址。
确实有效。先暂时这样做吧。
下一步看能不能彻底清除。

如果是用 遨游之类的浏览器  检查一下 浏览器主页是否有被更改（跟IE主页不一样）