瑞星卡卡安全论坛

vista U版32位系统，IE8.上网下载了一个游戏补丁，结果安装的时候大意了没看文件大小中招了。
主页被修改为www.9348.cn,不论设为默认，空白都无法修复，查看注册表无异常，用360瑞星KAV查杀都没有效果，望各位帮忙解决了这该死的。。

OK问题完全解决了，再次感谢大家的热心帮助

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0;  Embedded Web Browser from: http://bsalsa.com/; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

附件: SREngLOG.log

你是Windows Vista系统，只有去安全模式下试试了

用360终止或删除下面驱动
==================================
驱动程序
[biejn / biejn][Running/Boot Start]
  <\SystemRoot\system32\drivers\xudfc.syss><N/A>

用360粉碎下面文件
C:\Windows\system32\HlNj.dll

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
system32\DRIVERS\atksgt.sys
\system32\drivers\xudfc.syss
system32\DRIVERS\lirsgt.sys
C:\Windows\system32\drivers\WMDrive.sys
C:\Windows\system32\HlNj.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

OK 问题解决了，十分感谢1楼，你的解决方案完全适用，2楼兄弟也谢谢你的建议。
主页恢复了。但现在有个新问题， IE的属性打开会提示出错。这个怎么办。。

可以去同样系统的机器上拷贝shell32.dll文件到你的机器上

试试超级兔子修复IE

那问题，我不会

我也不知道为什么

其他电脑这个首页问题，都没有这情况

谢谢楼上几位的建议,用IE修复恢复了。

我也遇到过此类问题，它们是在IE属性中改了一条：加上了http://xxxxx.cn的站点，并不是单修改了IE的首页。其实不算病毒。
左下角快速启动-IE-属性-在：
"C:\Program Files\Internet Explorer\iexplore.exe"
之后还有其它字，删除即可。