瑞星卡卡安全论坛

这里提供一个思路

0 使用SRENG
启动项目-服务-WIN32服务应用程序（不一定有）:
删除下面的服务
Wireless Configuration [IEEE 802.11 无线网卡驱动组件]
- C:\WINDOWS\system32\mdrdsio.exe runsrv /name:"Wireless Configuration" /prinum:"32" /cmdline:"C:\WINDOWS\system32\twain_32.dll"

使用XDELBOX等把下面的文件删除
C:\WINDOWS\system32\twain_32.dll


1
修复LNK文件：桌面和开始菜单里的IE快捷方式，也要右键-属性，编辑目标为正常
如果失败，那么需要添加权限
资源管理器-工具-文件夹选项-去掉“使用简单文件共享”


再右键点击IE快捷方式-----------属性----------安全里，添加权限（勾上完全控制即可）

然后就可以修改快捷方式了




2
最后一步
所有浏览器的快捷方式,目标栏，都右键检查一下




如果操作中还有什么不清楚的地方，请跟帖






注意 
hxxp://www.365j.com/ 该页面下方有一个首页修复，点击后下载的是一个GO2000程序，虽然可以修复一些项目，但是IE快捷方式又会被指向GO2000，勿尝试使用该程序

:kaka12: 好帖子，顶一下，好让遇到同样问题的人找到这贴

看来你还得附些说明图才好

顶一下，谢谢师父~~~

呵呵，这几天被篡改首页的同志很多，这贴可以做个参考。:kaka12:

:kaka1: 我也同意楼主最好贴个图，

很温馨的强帖。

学习……重装IE也可以

重装IE没用

LZ果真是细心的人呀，最近主页遭篡改的确实很多。

昨天遇见这个情况

被加参数

修改会提示拒绝

后来发现是只读属性

改了下属性ok

:kaka6: 很好的贴 总结的不错!!

不敢:kaka6:  没总结

楼主。。怎么还是不能修改啊。。

您修改权限了没有？

谢谢楼主  终于好了 :kaka12:
但我想问下这个是不是病毒，是否还在电脑里？谢谢

权限没有修改啊，和我之前一样:kaka12:

不是这个网站的呢
不会改
安LZ的方法那些文件一个也没有～

楼主啊  重启了又被篡改了 怎么办哦

扫SRENG日志上传上来

NB的狂人啊，顶

步骤虽然稍有些繁琐，不过还是一个好帖子，顶！:kaka1:

我最近在申请加入卡卡反病毒小组，希望各位前辈多多留些问题咯在下解决，多谢了！

啥意思:kaka2:  没明白

就是嫌你这贴抢在他前面了，似他没能得到表现的机会呗

大致就是要求你们别回帖助人了

只给他一人回帖的意思:kaka6:

楼上有人问，我觉得改回ie后查毒是个习惯，在你并不能保证没有残留的情况下，有的只是注入IE进程有点强制广告…的意味

你百度搜主页被修改 强制修改 等等，你会发现这就是流氓，没什么意味

这个方法提供思路和针对性

你说的改IE后查毒确实是个好习惯，有没有残留要看日志或远程协助，求助者并不知道哪个是残留，我们也不能确认求助者就中了一种流氓软件或者木马病毒

如果每篇针对性的文章都要这样写，你可以仔细搜搜论坛了，高亮的帖，精华的帖，猫叔的天月的等等等等

但是情况最多的都是使用N种方法查毒无效，只剩下主页改不会来了



我不是心高啥的，我是受不了自以为是

该用户帖子内容已被屏蔽