瑞星卡卡安全论坛

IE给恶意绑架为http://www.9348.cn/?205446，无法更改。用好几个杀毒的，杀流氓的，什么东东全用了就是发现没有恶意插件.和木马，所有网络的方法基本全用完。求助各位大神帮忙！！
下面有扫描附件。谢谢了》:kaka4:

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: 新建 文本文档.txt

尽量进安全模式下

在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[saww / saww][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\puojzws.sys><N/A>

[uods / uods][Running/Boot Start]
  <\SystemRoot\system32\drivers\gnvmt.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

我晕了。根据天月的指示在安全模式下删除这两项。结果发现绑架网页变成了http://www.7241.cn/?s2。另外在打开SREngLdr后点击启动项目就弹出一个警告“注册表APPINIT_DLLLS被修改为非正常值，检查计算机是否有病毒”。那个值为KMNO.DLL
附扫描件。谢谢了

附件: 新建 文本文档.txt

你是两个驱动级恶搞网页的，先那一个恶搞9348的已经删除了，所以它不出现了

而这一个恶搞7241的驱动还在运行呢

继续操作删除去，必须删除成功
==================================
驱动程序
[gnvm / uods][Running/Boot Start]
  <\SystemRoot\system32\drivers\gnvmt.syss><N/A>

在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[IEFXZTool]
  {61F0024B-8278-4999-B7E6-2718426D9FE6} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A>
[IEFXZHelper]
  {6A49F431-2A2E-41a5-9080-0F41D1A3AEC1} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A>
[IEFXZ]
  {6A49F431-2A2E-41A5-9080-0F41D1A3AEC2} <C:\PROGRA~1\IEfxz\iefxz.dll, N/A>

我置顶工具贴找费尔抑制再生删除下面文件

C:\WINDOWS\system32\scqn.dll

只要都删除成功，基本就可以了

我已经按照你的指示进行操作了。但是还是没有解决问题。请再辛苦下，谢谢了。

附件: 新建 文本文档.txt