谁能帮帮我，不知道为什么我的主页老是被修改？ bbs.ikaka.com

qfqf16 - 2009-8-12 9:49:00

请看：操作	时间	进程名称	数值名称	旧值	新值
修改	########	C:\WINDOWS\EXPLORER.EXE	HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE	about:blank	http://00333.cn/wen.htm
修改	########	C:\WINDOWS\EXPLORER.EXE	HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE	about:blank	http://00333.cn/wen.htm

这个是主动防御——系统加固——注册表访问控制里的记录
EXPLORER.EXE 为什么会自己修改呢？杀毒又没发现？360也一样没发现问题？？？
谁能帮帮！！！！谢谢啦！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser; .NET CLR 1.1.4322)

帅哥阿福 - 2009-8-12 9:52:00

扫SRENG日志后，将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

qfqf16 - 2009-8-12 10:05:00

这是用SREng扫描的结果~
:kaka2:
问题出在哪里？

附件: SREngLOG.log

帅哥阿福 - 2009-8-12 10:21:00

看不出可疑进程来。
楼主试试用卡卡助手-高级工具-系统修复来恢复一下。
另外检查桌面ie快捷方式，右键单击看属性，看一下地址栏后是否有其他参数，若存在，需要将参数清除。

daemonz - 2009-8-12 10:22:00

也许是因为Explorer.EXE加载的这个模块吧，它是优化大师的么？
d:\progra~1\wopti\woptie~1.dll

苍月痕 - 2009-8-12 10:42:00

楼主可以先用卡卡扫描下流氓软件，然后再修复下IE~

时去 - 2009-8-12 10:47:00

电脑里存在病毒```杀杀毒试试``木马之类的

aaccbbdd - 2009-8-12 10:55:00

清理助手下载
安装后，升级清理助手，完整扫描
清理系统看看

gsmaomao - 2009-8-12 11:31:00

用卡卡清理一下吧

qfqf16 - 2009-8-12 11:48:00

:kaka4: 清理过啦！！！！好像没什么作用！！！！
这个现象隔几天开机就会出现，然后瑞星就提示阻止！

￡影子虫あ - 2009-8-12 13:51:00

你黄网看太多了吧。。。。

随意游 - 2009-8-12 14:06:00

看看这个办法能不能修复：

http://hi.baidu.com/snailsoft/blog/item/39dcbf01beac970a738da5c1.html

qfqf16 - 2009-8-12 17:24:00

谢谢楼上！！
有帮助！:kaka1:

夲號ヱ被ジ盜 - 2009-8-12 17:42:00

[AFAMgt / AFAMgt][Stopped/Boot Start]
<\SystemRoot\system32\DRIVERS\afamgt.sys><N/A>

你是戴尔【DELL】的电脑吗？
怎么又有惠普【HP】的驱动？
GHOST系统集成的驱动？？

网站没事情

关于:hxxp://00333.cn/解密的日志(自动模式 - 18):

AUTO>hxxp://www.6661.net/xiaoliu.html
AUTO>hxxp://tj.cn3.cn/setcookies.asp?id=+
AUTO>hxxp://www.6661.net/114la.js
AUTO>hxxp://www.6661.net/index_468.html
AUTO>hxxp://www.6661.net/index_images/ie6.js
AUTO>hxxp://www.6661.net/index_images/weather.js
AUTO>hxxp://smarttrade.allyes.com/main/adfshow?user=1|36058|256532&db=smarttrade&border=0&local=yes
AUTO>hxxp://www.6661.net/js/get_id.js
AUTO>hxxp://www.6661.net/js/click.js
AUTO>hxxp://www.6661.net/js/ajax.js?v=200906101.js
AUTO>hxxp://www.6661.net/index_images/search.js
AUTO>hxxp://www.6661.net/index_images/index.js
AUTO>hxxp://www.6661.net/index_images/time.js
AUTO>hxxp://w.cnzz.com/c.php?id=30019235&l=3
AUTO>hxxp://s1.cnzz.com/stat.php?id=1218521&web_id=1218521
AUTO>hxxp://00333.cn/
AUTO>hxxp://www.6661.net/xiaoliu.html
AUTO>hxxp://mail.sogou.com

瑞星卡卡安全论坛