瑞星卡卡安全论坛

在verycd下完电驴后,主页被改成7999.com,虽然瑞星每次都阻止了改注册表,但是没有用,杀过毒和木马也没用,重装了IE7也没用,请问如何删除掉!

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)

附件: SREngLOG.log

1、不从桌面打开浏览器，去浏览器主程序那，直接打开浏览器主程序看情况怎样

2、打开注册表，看下面路径情况怎样：
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

直接从c盘程序里打开IE还是一样,没有改变,每次打开,瑞星都会阻止,但是点了阻止后没用,首页还是直接到7999.com.
.
注册表里见图

日志还是看不出什么

你试试注册表内搜索7999.com

看看到底有多少，去删除试试

你在SRENG工具中停止下面三驱动，改为停止试试
==================================
驱动程序
[atksgt / atksgt][Running/Auto Start]
  <system32\DRIVERS\atksgt.sys><N/A>

[BdGuard / BdGuard][Running/Boot Start]
  <\SystemRoot\system32\drivers\BDGuard.SYS><>

[lirsgt / lirsgt][Running/Auto Start]
  <system32\DRIVERS\lirsgt.sys><N/A>

我把注册表内的7999.com都删掉了,也停了上面的驱动程序.
但是打开IE还是会弹出瑞星阻止,不过我现在点了阻止后,倒是不会再跳到7999.com了.
接下来该怎么办?如何彻底去掉这个流氓修改呢?

唉

还真没办法，实在汗啊

你按照出现异常的那天，搜索下隐藏文件看那天是否有创建的不明文件

尤其是系统目录内的文件。

建议使用超级兔子修复IE

你是否装了畅游巡警？装了的话，就卸了，然后你可以下个新的。然后用金山系统急救箱，修复重启。一切OK！

用360软件管家试下

删除桌面上的IE图标，然后右键单击我的电脑 选择资源管理器 将资源管理器中的桌面里面的IE图标拖进

桌面  然后打开IE，看看现在是不是好了。。。