瑞星卡卡安全论坛

今天在网上绝对是没有浏览过一个地址是：“http://www.9348.cn/?205424”的网站，但是我的浏览器却是被它劫持了，在ie7的工具栏上修改不起作用，卡卡助手修复也没有用，瑞星杀毒全盘杀毒也显示不出，注册表里搜索都没有这个网站的地址记录，但是启动浏览器的第一个方向就是它,不过启动浏览器卡卡助手会拦截这个网站。有些邪乎了，还是隐藏的！瑞星的高手们，帮忙啊！这个该死的家伙！:kaka7: :kaka7: :kaka7:

有知道这个网站情况的吗？用SRENG扫描了一个日志传上来：

附件: SREngLOG.rar (2009-8-18 7:40:13, 8.86 K)
该附件被下载次数 273

谢谢各位达人，问题已经因为重装系统后解决了，各位提供的办法有机会愿意学习尝试但不希望再用到。谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

请到反病毒区求助

卡卡，金山，windows清理助手，超级兔子等。一般都能解决。

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\rzvz.dll
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\rbikt.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[nmkgdt / nmkgdt]    <\SystemRoot\system32\drivers\rbikt.sys>

右键单击IE图标  选择属性 在目标栏里最后 有个网址，删掉就可以了

使用（http://down.360safe.com/360compkill.zip）360顽固木马专杀大全
进行联网状态下扫描

如果是xp系统使用专杀大全重启后即可解决 :kaka9:

想问的一个问题是，在瑞星的网站难道就没有瑞星的解决办法吗？瑞星的工程师们难道对这个问题就没招吗？

每个人的劫持原因都是不一样的，所以没办法针对解决

我的网页也是被这个网站劫持的

请独立发帖求助问题

在桌面上的Internet Explorer的快捷方式，右键，属性，目标：”C:\WINDOWS\system32\Internet Explorer.url”改为”C:\Program Files\Internet Explorer\IEXPLORE.EXE”；起始位置：%HOMEDRIVE%%HOMEPATH%改为”C:\Program Files\Internet Explorer”，点确定即可。

或者你检查注册表一下位置
HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command（正常值：C:\Program Files\Internet Explorer\IEXPLORE.EXE）
HKEY_CLASSES_ROOT\http\shell\open\command（主页设为空白页时的正常值："C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome）