瑞星卡卡安全论坛

杀了很多毒出来，但是，无论我用什么方法，如修改注册表Start page和另外一项，用Windows清理助手呵瑞星注册表修复工具，都不行。。。。
他还是会变成www.9348.cn/?205459

而且，我的电脑也好像时快时慢。。。
下面是我上传的日志，请各位帮帮忙，谢谢了~~

这个毒杀着杀着，又多出了一样东西，一重启后就会弹出来
C:\WINDOWS\system32\dAto.dll出错丢失条目：DllRegisterSever

什么来的？！。。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)



附件: 新建 文本文档.txt

附件: 090723 15：32新日志.txt

附件: 090723 19：08新日志.txt

system32\drivers\onztj.sys
有些可疑，提交到可疑样本交流区。

另外看看桌面的ie快捷方式的属性，是否 有其他参数，若存在，将其清空。

尽量去安全模式下

————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除，或将启动类型改为“Disabled”
==================================
驱动程序
[yvmb / yvmb][Running/Boot Start]
  <\SystemRoot\system32\drivers\onztj.sys><N/A>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

然后重启电脑，看情况如何

恩，迟点我会提交去的，厄。。。我是个电脑盲。。ie快捷方式的属性里，什么叫有其他参数？
我查看了，主页变成了空白页，但是，我在打开ie，又变成那个网址，在ie浏览器里面看，主页就又不是空白页而是那个网址，而在桌面看就怎么都是空白页。。。

就我那操作去，干掉那驱动即可，其他不管了

直接去注册表删，我就是这样做的

兄台很勇~~你是对的，那文件肯定有问题。。。
我直接把他拖进回收站了，就说正在运行什么的，反正不行
再来，我就用个完美卸载里面的顽固软件卸载，直接拖他进去了，完美卸载很快就告诉我，完成了，可是，他根本没动，还是在那里，怎么办？

之前我就一直在捣鼓注册表来着，不管用，往常我ie被改，我几招内肯定完事，这次好像很严重了。。。

我是过了，两次，都不行。。。
我看了注册表一下，Start Page依然是我改动后的www.google.cn，但打开ie 又是那个该死的网址。。。

怎么办？？？我3楼回你的汉字，你没看？？还是中文还不太熟悉？？？

那驱动是Boot Start的启动类型

你现在傻傻的反复想删除那文件，有个别电脑内删除此类型的驱动文件后，会无法开机进系统

你还是老实点照我说的去做吧

都回你那么明白了

竟然还问怎么办:kaka6:

不是的。。。我试了两次，一次改了启动类型Disabled，不行，第二次我就删了它。。。
结果一重启后就会弹出来
C:\WINDOWS\system32\dAto.dll出错丢失条目：DllRegisterSever

附件: 090723 15：32新日志.txt

再扫新日志来看

我重新扫了一遍上传了，你看看，麻烦了。。。

新日志没什么了呀

你难道现在还是首页异常？？

再重启还跳错误么？？

打开注册表，搜索dAto.dll  看能搜出多少呢？？

恩，是的。。。。
ie异常得很。。。

我搜了一遍，一个dAto.dll都没搜到。。。

IE还怎么个异常呢？？

再重启电脑，还跳dAto.dll出错提示？？我实在不知道哪地方导致这跳提示了。

你搜注册表里？？还是去搜文件去了？？

ie主页依然是http://www.9348.cn/?205459，怎么也改不回www.google.cn

我重启了，还是跳dAto.dll出错提示，不是你说的吗？我是在注册表里搜的

看来还有个驱动隐藏着

可惜你不会看system32\drivers\目录内的所有驱动文件

你去那地方看近期出现异常的时间段内创建的驱动文件有哪些

我看了，我的电脑是昨天7月22日有问题的，都是有问题时（16：00）之后创建的，共创建了以下文件：
a1.exe、up9fekyrskht.dll、INTERNE.EXE、nhmxajkl.dll、NHMXDJKL.DLL、MSOSDROR00.DLL、YTEWCXZSW.DLL、wpa.dbl、qnfhmr.bat、rM4b3pX.bat、eoulea.bat、347FF8V.bat、RavExt.dll、bsmain.exe、KakaTool.dll、kknative.exe、kmon.dll、UrlFilter.dll、BsMain.ini、cid_store.dat、FNTCACHE.DAT、kkdelay.def

上面说的是system32创建的，我下面的是system32\drivers里面的

WINNET.EXE、RsNTGdi.sys、HookCont.sys、rfwbase.sys、HookHelp.sys、HookSys.sys

你这个都是瑞星的驱动嘛，怎在那时间段创建的呢？

WINNET.EXE这个是什么:kaka2:

WINNET.EXE
a1.exe
up9fekyrskht.dll
INTERNE.EXE
nhmxajkl.dll
NHMXDJKL.DLL
MSOSDROR00.DLL
YTEWCXZSW.DLL
wpa.dbl
qnfhmr.bat
rM4b3pX.bat
347FF8V.bat

这些文件全不认识

昨天瑞星是打不开的，又重装了，还是不行，杀了毒虫才行

那应该往哪个方面努力才好？很无奈。。。六年来第一次死得那么厉害。。。

除了这个，其他你认识吗？能解答一下吗？

首页问题，你试试不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

打开注册表，搜索www.9348.cn将搜索到的全部改为你自己想要的网页地址，然后看情况如何

至于那个出错提示，我还真没办法了

我刚才试过在主程序位置打开了，还是那样，估计不是伪ie问题，然后我搜了一遍，还是只有Start Page和他有关联，改回www.google.cn后，再打开，还是那样。。。
请问，这问题，还会有哪些人可以询问一下呢？帮我解答下。。。。

我不知道还能去哪询问

至少我是没别的办法了

要不你去用QQ医生扫描个日志来看

还有Start Page项是可以修改的吗？？

找遍了，也不知道QQ医生在哪里扫描日志。。。
Start Page不可以修改的吗？最开始就有人这么叫我的，我双击它，弹出窗口，我把www.google.cn输进去就行了。。。