瑞星卡卡安全论坛

"C:\Program Files\Internet Explorer\iexplore.exe" so8.sc.cn
定时检查桌面有没有以上连接；没有的话就在桌面和快速启动里添加IE连接。杀毒软件查不到该程序。

高手指点谢谢!!

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; 139Game)

它乱改快捷.jpg (76.03 K)

2009-10-8 17:10:21

在桌面上自动生成的.jpg (1.88 K)

2009-10-8 17:10:21

在桌面上自动生成的属性.jpg.jpg (45.26 K)

2009-10-8 17:10:21

附件: 病毒自动产生的网页.zip

附件: SREngLOG.txt

附件: ntvdm.txt

你说的什么意思？
打开注册表，找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
将其键值改为你想要的网址。
看看HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command中iexplorer.exe后面有没有跟奇怪的网址，有的话去掉。
展开HKEY_CLASSES_ROOT\CLSID\，搜索iexplorer，把找到的键值看一遍，后面有没有许多%，有的话去掉。
把桌面上的IE图标删掉，从安装目录打开试试

是这样的,在注册表里没有,是自动检测桌面如果没有那个网页就会自动在桌面生成.删除后过会还会自动生成那个网页的.所有的杀毒软件检查不出来什么毒.

http://bbs.ikaka.com/showtopic-8662492.aspx

建议参考

关键是我找不到流氓软件在哪里怎么办呢?

下载windows清理助手清理恶意软件
http://download.arswp.com/arswp3/x86/arswp3_x86.zip
(升级至最新版本后使用)

老大不行呀依然杀不了那个软件!!!它还依然那样的完好的在我的电脑里.

没有人帮我了吗?

实在不行，重装系统吧

该用户帖子内容已被屏蔽

你可以用SReng或者Hijackthis扫描下系统，把扫描的Log贴上来，然后短消息一下我.

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把SREng.LOG的扩展名改成“.txt”后以附件的形式发上来

要是Sreng.exe不能运行，直接重命名为123.bat运行

系统冲装了N次可是病毒依然在我是GHOSTXP装的别的分区有重要的文件所以没有重新分区
用sreng2扫了把报告放上谢谢老大分析！

??

新日志呢？？？

系统冲装了N次可是病毒依然在??????

你是不是每次新系统进去后，一运行你自以为没问题的其他盘东西，就出问题？？

还是新系统进入后，网都没连，什么都没做，就一开始就那样？？

需要绝对准确的过程哟

它是在一定时间里自己装的

好象是在晚上一段时间内自动检测没有后就装上了

那你是局域网？？

需要知道那时候你在干什么？？？

那个时候有时在看电影有时在玩游戏

是联众的游戏

一般游戏都会这样恶搞搞

我无法知道你做哪件事导致这样

一般目前的网页那样的恶搞，玩游戏导致的具多

晕这个病毒是我以前浏览网页造成的着个我是知道的和玩游戏没有关系何况我以前也玩联众的

反正我是靠那日志难以帮你了

老大有什么好的办法没有？

需要瑞星主动防御监控到底什么程序要修改那些

不过我是没本事教你的了

得靠你自己摸索

晕了我

为什么杀毒软件检查不出来呢！！！

从之前求助so8.sc.cn劫持来看,通过日志和注册修复都无法解决,会再生,偶想请问下楼主是这么种的?最好能提供下样本,让我们有的分析

是的，当生成网页前系统会扫描硬盘因为听到了咔咔的磁盘声响。样本我哪里去搞呀？

ntvdm.exe是什么？要改我的文档瑞星检测的