瑞星卡卡安全论坛

看看瑞星的记录
操作                                                            时间                                                            进程名称                                                        数值名称                                                        旧值                                                            新值                                                           
修改                                                            2009-05-12 15:20:55                                            C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE                      HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-05-12 15:20:46                                            C:\WINDOWS\REGEDIT.EXE                                          HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGEhttp://www.hao123.com/                                          http://www.go2000.org/?s                                       
修改                                                            2009-05-12 15:20:32                                            C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE                      HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-05-12 15:14:23                                            C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE                      HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-05-12 15:14:21                                            C:\WINDOWS\REGEDIT.EXE                                          HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\"C:\Program Files\Internet Explorer\IEXPLORE.EXE"              "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.go2000.org/?
修改                                                            2009-05-12 15:14:17                                            C:\WINDOWS\REGEDIT.EXE                                          HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGEhttp://www.hao123.com/                                          http://www.go2000.org/?s                                       
修改                                                            2009-05-12 15:14:13                                            C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE                      HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                             

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; CIBA)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE

这个是什么东西？？？

你做什么事导致它运行的呢？？？

在http://www.newyx.com下载游戏，安装后提示设置  http://www.go2000.org/?s    为主页，瑞星自动拒绝。
后来把游戏删除了，就不停的更改主页。
SETACL.EXE
这个文件我找不到呀。真狠呀。

已经有无数玩网络小游戏的类使主页被改的求助了

多的一塌糊涂

你SRENG日志呢？？？

估计是运行游戏时才会更改主页，建议将下载的游戏完全卸载，将安装目录下的文件手动删除，将桌面上的ie快捷方式删除，重新建立新的ie快捷方式将程序路径指向C:\Program Files\Internet Explorer\IEXPLORE.EXE。将快速启动栏及开始菜单程序里的ie也删除重新建立快捷方式。注册表查看这个键值：HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
@="C:\Program Files\Internet Explorer\iexplore.exe" www.baidu.com

我全部都删除了，现在只要双击我的电脑。它就会要求重设主页，瑞星都阻止不了。。。

附件: SREngLOG.log

楼主GG下载的游戏的地址是？

大不大？

还有游戏名称是？

你现在只有
1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序看情况怎样。

2、打开注册表，搜索www.go2000.org将搜索到的全部改为你自己想要的网页地址，然后看情况如何

3、还不行，就去用QQ医生扫描个系统日志来。

4、需要考虑是否是玩什么小游戏导致。

千万别下，你会后悔的。
游戏里都是病毒。瑞星都搞不定。

人家是要实机测试呀

你快说

到底哪游戏？？哪个地址下载的？？

C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE
为什么我在这个文件夹里找不到这个文件，而瑞星却提示有。
我昨天就把游戏都删了，今天开机还是有提示，看来它已经把自己隐藏了。它会与哪个进程绑定呢？

用解压工具WinRAR依路径打开C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\文件夹找文件：

赛车类游戏，我装了几个，不知到是哪一个，对了那网站跟百度也应该有些关系，右键还多了一个百度一下。不知道还有什么毒没出来。

关于利用瑞星主动防御监控文件夹以及文件的设置。
http://bbs.ikaka.com/showtopic-8605220.aspx

去看看照着设置，看什么程序要读取、创建那C:\DOCUME~1\GOOWI\LOCALS~1\TEMP\SETACL.EXE文件。

你到底说不说具体哪里？？

再不说

我找来的人可都不看你这贴了哟

在winrar中没找到，估计运行完会自动删除吧。
在windows\prefetch中有。

那你愿意的话，去试试扫描QQ医生的系统日志来看吧

或者金山的系统急救箱。

[url=http://cu003.www.duba.net/duba/tools/dubatools/install.exe]http://cu003.www.duba.net/duba/tools/dubatools/install.exe[/url]

不过俺不会用，得你自己选择是否做了:kaka6:

http://www.newyx.net/games/4475.htm
http://www.newyx.net/games/4436.htm
http://www.newyx.net/games/4091.htm
http://www.newyx.net/games/4341.htm
http://www.newyx.net/games/4219.htm
http://www.newyx.net/games/4361.htm

瑞星是专业的杀毒软件都搞不定，QQ医生能搞定吗？

噢

那只是扫描个系统日志来看看是否存在恶意驱动而已

你这个情况，在其他论坛见过求助的，不知道原因在哪，那求助的解决问题后，也没告诉具体做了什么解决的。

如果你遇到这种情况，该怎么入手呢？

我？？？

查看系统目录内所有当天出异常时被修改的文件，新创建的文件

搜索注册表

别的无奈的时候就是找那原来玩了就出问题的游戏，继续来一遍，找工具监控它恶搞哪里试呗

汗

网友们告诉我，你那六个游戏，都文件量太大。

得下载一段时间了。

还不知道他们是否耐心试呢。

你当初安装游戏的时候

都一开始勾起下面这个的吧？？？

www.arswp.com
下载后，点（专家模式），系统诊断，保存诊断报告
上传一下

HKCR\*\shell\ 百度一下这个文件\command\(Default)
在注册表中先删除shell项试试

还有C:\Program Files\Common Files\baidu文件夹。