瑞星卡卡安全论坛

文件名C:\WINDOWS\SYSTEM32\REG.EXE
版本：5.1.2600.5512
厂商：Microsoft Corporation
PID: 3376

修改 HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE
  由 http://www.tudou.com.mumulu.cn/b ... blankblankblank.htm 修改为 http://www.moviesbaidu.cn
规则信息：
当前用户及本地电脑 IE 浏览器首页

      当前用户及本地电脑 IE 浏览器的主页。恶意程序会改写此项，使浏览器显示访问恶意或者用户不期望的页面。

对应注册表项：

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page————————（5月19号）





（Trojan.DL.Win32.Nodef.rn ）  ——————  病毒名　（6月6号）

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; GTB6; SV1; CIBA)

忽  来  帮  个  忙。

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）