瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » IE首页被修改了，用了卡卡修复不了~~怎么办？

ttds518 - 2009-5-21 14:49:00

IE首页被修改了，用了卡卡修复不了~~怎么办？

除了安装系统外还有什么办法解决？？？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

帅哥阿福 - 2009-5-21 14:50:00

扫SRENG日志后，将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

漫天飘雪 - 2009-5-21 14:59:00

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Ineternet Explorer\Main\
和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ineternet Explorer\Main\
两个位置下面都有一个叫Start Page的键
默认的空白页该是about:blank

ttds518 - 2009-5-21 15:08:00

用你说的软件查了下，是注册表值 Appinit_dlls 被修改为非正常值

按照那个帖子做出修改也没用

上传了扫描的文件了帮忙看看，谢谢了

附件: SREngLOG.log

ttds518 - 2009-5-21 15:10:00

原来是中了病毒了，，晕了，，，

天月来了 - 2009-5-21 15:25:00

我置顶找超级巡警，删除下面文件，重启电脑看情况如何
C:\WINDOWS\system32\drivers\seckey.sys
C:\WINDOWS\system32\drivers\pkqpx.sys
C:\WINDOWS\system32\PQvD.dll

但是因为C:\WINDOWS\system32\drivers\pkqpx.sys的启动类型是Boot Start的
所以还是建议操作XDELBOX工具删除，要安全点

帅哥阿福 - 2009-5-21 15:25:00

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\system32\drivers\seckey.sys
C:\WINDOWS\system32\drivers\pkqpx.sys

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

查看完整版本: IE首页被修改了，用了卡卡修复不了~~怎么办？