瑞星卡卡安全论坛

IE主页被WWW.haoji121.com强制修改，怎么办，此贴已在系统软件发过，但问题没有解决
浏览过天月发过的贴子，在系统里找C:\WINDOWS\system32\mdwdsp.exe
C:\WINDOWS\system32\mdcinst.dll，但没有找到。
      使用过论坛上的一个修改IE的软件，可这个软件只是帮我重建了一个IE，可那个流氓网站还是可以入侵到，而且我觉得这个程序只是在表面上做功夫，但实际上并没有解决
      用杀软是可以拦，但每次都如此，用过360，卡卡修改问题，都没有解决，每次都这样做我觉得够麻烦的，能不能根本解决呢？难道只有重装吗？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CIBA)

附件: SREngLOG.log

附件: 新建 WinRAR 档案文件.rar

原谅我的无知，我不知道注册表在哪里。有些人说可以在注册表里找www.haoji121.com，然后把他们删除，可我只知道如何在“搜索”:kaka4: :kaka3: 里找

开始，运行，输入regedit，确定

怎么没人回复？

SRE-启动项目-服务-驱动项目-勾选“隐藏已认证的微软项目”-找到下面这个驱动服务项目删除
[igxhhbr / igxhhbr]

出现提示的时候看清楚  选“否”才是确认删除

重起  找到文件删除：
c:\windows\system32\drivers\igxhhbr.sys

igxhhbr.sys
不是INTEL集成显卡的驱动吗

感觉是病毒的可能性大
需要文件发上来看看

SRE？哪里的？

就你扫描日志的程序

文件。。。。。


瑞星工程师19：

文件名：igxhhbr.sys

病毒名：RootKit.Win32.Agent.fii


病毒文件将在瑞星2009的21.36.00版本(瑞星2008的20.103.00版本)中处理解决。

附件: igxhhbr.rar

干掉这驱动

==================================
驱动程序
[igxhhbr / igxhhbr][Running/Boot Start]
  <\SystemRoot\system32\drivers\igxhhbr.sys><>

驱动已干掉，可问题亦复如是，杀软还是能拦到这家伙，也就是说，问题还是有，重启了效果一样，这是病毒来的吗？怎么那么顽强

http://labs.duba.net/jjx.shtml

再来SRENG日志看

很可能仅仅是你自己以为干掉了而已

实际上病毒又回写入系统了

看看

附件: SREngLOG2.log

:kaka6:
金山急救箱使用了没

金山急救箱和防火墙有抵触。。。:kaka6:

:kaka6:
提示是什么

日志貌似没什么了

刚才防火墙拦住了救急箱，我去了趟厕所，结果处理方式变成“总是拒绝”。。。。。。

现在救急箱运行了很久都是“等待扫描”。。。

:kaka6:
重装下急救箱


或者
清理助手下载
安装后，升级清理助手，完整扫描
清理系统

我崩溃了，怎么用了救急包还是有！！！！！！

难道那网站打不死的？

我自己就是超管啊，为什么不能设置？

卸载那个新版本的
换旧版本，禁用那个驱动
http://cu003.www.duba.net/duba/tools/dubatools/install.exe

....:kaka6: ，重装IE行吗？

1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、打开注册表，搜索WWW.haoji121.com将搜索到的全部改为你自己想要的网页地址，然后看情况如何

至于如何打开注册表，如何搜索，你自己百度即知

不行啊，从C:\Program Files\Internet Explorer\IEXPLORE.EXE打开的网站还是有:kaka11:

这个垃圾网站瑞星21.37.00.00版本杀软也不能彻底清除~

重新启动瑞星监控还是提示这个病毒的存在，现在是靠监控阻止程序暂时阻止病毒强行修改主页的。