瑞星卡卡安全论坛

:kaka6:

早上为了看日全食的晚上直播，在一个网站上下载了一个插件，名为Flash.exe，结果导致IE主页被锁定为http://haoqiu123.com.cn/

如图1所示，在此修改主页毫无反应

于是继续修改注册表HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main分支的StartPage键值，提示如图2所示

瑞星注册表修复器、杀毒软件、瑞星卡卡、Windows清理助手、360安全卫士等等都试过，包括安全模式下都试过，甚至拿安装光盘修复安装了系统（只是没卸载IE）都无解，求高手相助，谢谢先

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

卡卡助手-高级工具-系统修复。
上述方法无效，再扫SRENG日志后，将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

在2P看  开始网页是空白页[about:black]

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）


检查快捷方式

感谢，试试先

需要对注册表文件进行更多的修改，运行“regedit”，然后依次展开HKEY_LOCAL_MACHINE\Software \Microsoft\Windows\Current Version\Run主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:\Program Files\registry.exe，最后从IE选项中重新设置起始页就好了。

附件内容已上传，麻烦大家帮忙分析下，谢谢

附件: SREngLOG.log

试过，完全无解

看不出


试试这个
http://labs.duba.net/jjx.shtml

试过，修复注册表的几乎都试过，完全无解，悲剧了

手动修改就提示无法编辑，值写不进去

急救箱呢


flash.exe
难道是我刚刚上报的东东？

急救箱也没用

求高手帮忙，在线等

拜一个先，感谢

注册表项的权限被病毒修改了

如果不会修改注册表权限，可以用冰刃的注册表编辑器编辑

不是病毒吧

瑞星安全模式下没有杀出病毒

清理助手下载
安装后，升级清理助手，完整扫描
清理系统

哦，不叫病毒，叫恶意程序。

C:\Windows\SYSTEM32下找System.exe删除 找不到就到windows目录下找
右键那个注册表项选择权限 抓个图上来看看

不知道你说的是不是这个图？

上错图了，补上一张

这个：HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main

另外那个system.exe能找到删除么

system.exe找不到

administrators下的完全控制后勾选允许 然后重新设置主页

随机启动项太多了 用360什么的精简下启动项

。。。。。
我悲剧了。。。。

感谢楼上的，谢谢谢谢，实在是感谢

打开注册表定位到HKEY_LOCAL_USER\Software\Microsoft\Internet Explorer\Main选中Main右键==》属性==》权限==》在“完全控制”的允许下打√==》确定。然后双击右边键值StartPage，将原来的修改为about:blank 点 确定

我的也是这种情况,看了半天还是看不懂是怎么修复的.