瑞星卡卡安全论坛

救命啊！！！！！我实在是崩溃了！！！http//www.qq5.com/?14这个网站似乎有木马什么，总是篡改主页、杀毒都没用，包括360、江明、兔子、修改注册表，我都试过了！给个办法啊！不要给我说重做系统！这么个小问题都要重装系统，未免小题大做了！


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序
C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、打开注册表，搜索http//www.qq5.com/?14将搜索到的全部改为你自己想要的网页地址，然后看情况如何

http://labs.duba.net/jjx.shtml
先试试
注意插件

http://bbs.ikaka.com/showtopic-8647284.aspx看看此网页

注册表里的有关http//www.qq5.com/，这个键值根本就删除不了，安全模式我都试过！！！直接找到程序也一样啊，高手们帮帮我啊！

先查一下毒，再在浏览器属性里修改主页

估计是权限不够，在键值那 右键--权限-- 给everyone 完全控制的权限，然后进行删除看看
先试试看3楼给的急救箱，还没搞定的话，考虑发个sreng日志来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

附件: SREngLOG.log

用急救箱修复后，每次启动自动生成ie快捷方式，还是根本解决不了问题，求助各位大侠，帮帮忙

c:\windows\system32\samfaxport.dll
这文件有点可疑 不确定是否安全，请上传到www.virscan.org 检测下看看，如果有问题也加入到下面的删除中


这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\twain_32.dll

不论删除结果如何立即重启电脑

使用SREng修复下面各项：

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Wireless Configuration / Wireless Configuration]    <C:\WINDOWS\system32\mdrdsio.exe runsrv /name:"Wireless Configuration" /prinum:"32" /cmdline:"C:\WINDOWS\system32\twain_32.dll">

    如果hosts里那些网址不是自己添加的，请重置下

    系统修复－－ HOSTS文件－－重置

RENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx


清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

杀毒软件升级至最新版本全盘杀。

记得打全系统漏洞补丁