瑞星卡卡安全论坛

昨天开始一开机就出现07707导航页面，收藏夹还出现一个8^(u的栏目，怎么删都删不掉。用卡卡助手杀也没用，请帮帮我，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322; InfoPath.2; 360SE)

先清理后扫描日志过来

下载临时文件清理工具
http://www.dodudou.com/down/ATF-Cleaner-cn.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip（升级后使用)

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。
建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

谢谢，报告复制好了，请见附件。再次谢谢！

附件: SREngLOG.log

日志无明显异常

请使用金山急救箱
http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp3/x86/arswp3_x86.zip（升级后使用)

麻烦楼主下载SRE，按2楼提供的方法扫描日志，可以的话请附上截图和你的操作环境、网络环境简单描述:kaka1:

建议使用XDelBox删除以下文件
复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入,重启删除

c:\windows\system32\drivers\sptd.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[sptd / sptd]    <\SystemRoot\System32\Drivers\sptd.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：草莽书生
时间：2009-8-15
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

:kaka6:
虚拟光驱的吧

1.可能是桌面上和快速启动项的浏览器快捷方式被恶意替换了，先去C:\ProgramFiles\InternetExplorer里打开ie，看首页是否被改，如果没有被改掉，再删除桌面的ie重新建一个即可；
2.右击桌面上的浏览器快捷方式选择属性看下目标指向是不是被改.如果是，删除这个快捷方式，去C:\ProgramFiles\InternetExplorer里重新建一个快捷方式到桌面即可或者把后面的网址删除即可解决;

3.在开始->运行>输入"regedit",搜索有关07707网址(打开IE跳到07707可以获得),将其删除..
4.用超级兔子或者360安全卫士强力修复IE试一下.

1.可能是桌面上和快速启动项的浏览器快捷方式被恶意替换了，先去C:\ProgramFiles\InternetExplorer里打开ie，看首页是否被改，如果没有被改掉，再删除桌面的ie重新建一个即可；
答：试过了，打开就已经被改了

2.右击桌面上的浏览器快捷方式选择属性看下目标指向是不是被改.如果是，删除这个快捷方式，去C:\ProgramFiles\InternetExplorer里重新建一个快捷方式到桌面即可或者把后面的网址删除即可解决;
答：在C:\ProgramFiles\InternetExplorer就被改了，重建没用。


3.在开始->运行>输入"regedit",搜索有关07707网址(打开IE跳到07707可以获得),将其删除..
答：网址是http://daohang123456.com.cn/，按查找找不到

4.用超级兔子或者360安全卫士强力修复IE试一下.

答：试过了，没用。