瑞星卡卡安全论坛

我的默认主页被修改了,本来每次都可以用卡卡上网助手修改回来的,可是这次不灵了.:kaka4:
我尝试过以下几种方法,可是还是没改回来!!(我是希望改回我一直使用的hao123的主页)
１.使用卡卡上网助手的"高级工具"－系统修复－IE选项　进行修复,可惜没有成功.
２.在浏览器的"工具"－internet选项　手动修改默认地址.可惜还是没有成功.
３.手动修改注册表,我打开注册表修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE,发现我的原来使用的主页hao123.com并没有被修改,我就奇怪了,为什么注册表没被修改,可是打开的默认主页却不是我原来hao123的主页,而是变成了另外一个主页了呢?
我用瑞星杀过毒了,一切正常.请问有没有其他方法把我的主页改回来了? :kaka18:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)

我有个办法试试。。。先改其它网站。用一用。在该回来就好了。我就这么干过

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。
7.将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区，链接地址：http://bbs.ikaka.com/showforum-28.aspx

你直接到IE所在的文件夹里启动IE看是不是你的主页。如果是的话
http://bbs.dnwx.com/thread-43290-1-1.html
看这里的第一种情况
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
REG_SZ01"%PROGRAMFILES%\INTERNET EXPLORER\IEXPLORE.EXE" 看下这后面是否跟着个网址，删了

我之前发了个主页被恶意修改，怎么也改不回来的帖子！http://bbs.ikaka.com/showtopic-8626260.aspx

我现在已经把扫描文件保存并且上传了上来了，请帮我看看怎么解决中国问题，谢谢！

附件: SREngLOG.log (2009-5-20 14:34:14, 47.36 K)
该附件被下载次数 173

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506)

:default7: 已经将SREngLOG.log日志上传到论坛的反病毒/ 反流氓软件专区：http://bbs.ikaka.com/showtopic-8626422.aspx

请电脑高手们帮忙解决.:default7:

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
\system32\drivers\egbtq.sys

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

建議下個超級兔子來試試，對IE的修復很有效

Internet Explorer可能会阻挡

安全级太高了？把所有安全选项设到默认级别

因为问题还没解决，无奈再发一帖，就算是对我之前那帖子的总结吧。希望大家理解，呵呵！

我的默认主页被修改了,本来每次都可以用卡卡上网助手修改回来的,可是这次不灵了.
我尝试过以下几种方法,可是还是没改回来!!(我是希望改回我一直使用的hao123的主页)
１.使用卡卡上网助手的"高级工具"－系统修复－IE选项　进行修复,可惜没有成功.
２.在浏览器的"工具"－internet选项　手动修改默认地址hao123.com，点击确定以后，关闭浏览器重新打开，发现还是原来的那个病毒地址。我又重新点击浏览器的"工具"－internet选项，发现我刚才修改过来的hao123.com又变回原来的那个病毒地址了。唉！还是没有成功。
３.手动修改注册表,我打开注册表修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE,发现我的原来使用的主页hao123.com并没有被修改,我就奇怪了,为什么注册表没被修改,可是打开的默认主页却不是我原来hao123的主页,而是变成了另外一个主页了呢?
我用瑞星杀过毒了,发现了一个病毒，路径是：\system32\drivers\egbtq.sys。可是瑞星清除病毒和删除病毒文件都以失败告终。
4.  我直接按照这个路径找到这个文件，想直接删除，可是也删除不了，对话框显示“另一个程序正在运行这个文件”。

请问：1、有没有其他方法能把IE主页改回来了?
          2、这个\system32\drivers\egbtq.sys的病毒是不是和主页被修改有关呢？我该怎么删除这个病毒呢？
我尝试“百度”过网上的很多方法和下载了什么优化大师、超级兔子等等的软件，还是解决不了这个问题。
我通过进入安全模式，把egbtq.sys这个文件给复制了，传上来希望对解决这个问题有点帮助。（其实我也很奇怪，文件能够复制 那就应该可以删除才对，可是在安全模式下就是删除不了。）

附件: egbtq.rar (2009-5-21 1:14:57, 12.66 K)
该附件被下载次数 184

这是我昨天所发的帖子：http://bbs.ikaka.com/showtopic-8626422.aspx（这此感谢大家的回复）:kaka1:

        期待回复！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)

http://dl.filseclab.com/down/powerrmv.zip
下载工具把那文件删除了，再删除驱动

该用户帖子内容已被屏蔽

用你的这个工具删除,经过重启以后,我打开\system32\drivers\egbtq.sys,发现这个文件已经不在,找不到这个文件了,可能是被删除了.
然后我用瑞星重新把\system32\drivers\文件夹的文件杀了一遍. 天,我晕了!瑞星显示发现了病毒,而且就是刚才已经被我删除的这个egbtq.sys文件,并且重新出现在了\system32\drivers\文件夹的原来位置上.

我有个疑问了,为什么我已经删除的这个egbtq.sys(因为我按照\system32\drivers\这个路径打开,确实找不到这个egbtq.sys文件了),可是经过瑞星一扫,它又出来了呢?难道并没有真正删除这个病毒?:kaka7:

谢谢你的帮忙! 可是我不知道应该结束哪个进程.:kaka4:

进入windowsPE下删除

我下了个"冰刃IceSword v1.22 "，打开运行竟然显示“不支持的操作系统”！怎么办？问题到现在还没解决！病毒文件还是删除不了啊！！:kaka4:

因为你是Vista 系统

去换我置顶工具贴超级巡警删除文件工具删除吧

删除是2因为是v系统，可能提示删除失败，实际文件已删除成功，为防止病毒回写，此时必须立即断电，把插头，用非法关机阻止病毒回写

再看情况怎样

下载一个卡巴斯基把病毒木马干掉不就完了吗:kaka2: ，费这事干嘛呀:kaka6:

那急救箱就是非法断电重启
但是竟然不提示错误:kaka6:
天月哪回研究下看看怎么回事

奇怪死了!C:\Windows下的system32文件夹找不到了! 截个图证明一下.

谁知道原因?

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; 360SE)

设置显示隐藏文件和显示受保护的操作系统文件后找找。

cmd
下cd c:\windows\system32

原来是我隐藏了,呵呵...!!:kaka12: