瑞星卡卡安全论坛

在恶意网站交流发了一个帖子，但是人不旺，到这里说说看。
今天一万个确定我没有浏览个一个网址是“h ttp：//www.9348.cn/?205424”的网站，但我的浏览器却是被它劫持了，工具栏上修改没有作用，卡卡助手修复也是照样，全盘杀毒也没有病毒的显示，注册表里搜索也没有那个地址的列表，但启动浏览器的第一个方向就是它。不过每次启动浏览器，卡卡助手都会拦截这个网站。有些邪乎了，竟然是隐藏的！:kaka7: :kaka7: :kaka7:
瑞星的高手们，帮忙啊！这个那个的网站！？:kaka7:
先谢谢两位先，照着弄弄看，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

升级杀毒软件，断网后，进行全盘杀毒。下载SRENG工具然后扫描日志，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx
日志文件以附件形式发来

不一定访问那个网页才会被劫持。
你直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE 看看是否还会劫持。
如果还是会，请扫描个sreng日志来，

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

该用户帖子内容已被屏蔽

各位大侠，照着你们的办法扫描了一个日志上来，请大侠看看问题有多严重！这个网站真是厉害，快赶上顶尖高手了，竟然瞒过了瑞星杀毒软件。
升级瑞星断网全盘杀毒两次还是没有有毒的提示，但浏览器首页还是不能修改回来。先传个扫描日志上来请大侠看看，那些反病毒的招数慢慢再学习一二：

附件: SREngLOG.rar (2009-8-18 7:34:55, 8.86 K)
该附件被下载次数 175

问题因为重装系统后解决了，谢谢各位的指点，各位的办法有机会尝试学习但不希望再必须用到。谢谢各位！

附件: SREngLOG.log

右键单机IE图标，选择属性，将目标栏里的最后的网址删掉就可以了

1.建议使用XDelBox（Xdelbox解压后运行）删除以下文件：(XDelBox1.8下载)
使用说明：(先勾选抑制再生)删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\rbikt.sys
c:\windows\system32\rzvz.dll

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[nmkgdt / nmkgdt]    <\SystemRoot\system32\drivers\rbikt.sys>

**************以上分析报告由SREngLog分析助手提供******************
分析：小狮子
时间：2009-8-18
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)

删除以下文件  （在置顶帖子里找删除的工具XDelBox  http://bbs.ikaka.com/showtopic-8442813.aspx#3637415）
c:\windows\system32\rzvz.dll
c:\windows\system32\drivers\bdguard.sys
c:\windows\system32\drivers\rbikt.sys

使用SREng修复：
    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[nmkgdt / nmkgdt]    <\SystemRoot\system32\drivers\rbikt.sys>

按照楼上的方法做完之后
开始---运行--输入regedit 打开注册表编辑器  找到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\
在右侧找到Start page 双击 将它的键值清空

一般情况都是被安装恶意插件了

推荐一款对付恶意插件的  奇虎360

在桌面上的Internet Explorer的快捷方式，右键，属性，目标：”C:\WINDOWS\system32\Internet Explorer.url”改为”C:\Program Files\Internet Explorer\IEXPLORE.EXE”；起始位置：%HOMEDRIVE%%HOMEPATH%改为”C:\Program Files\Internet Explorer”，点确定即可。