瑞星卡卡安全论坛

在http://www.17711.cn/Html/?589.html上下了个文件，瑞星扫描没毒。打开后删除了。现在发现主页被修改为http://www.susucha.cn/。无法改回来。用卡卡扫描流氓软件和最新版21.48.52.00瑞星查不出病毒。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

贴上扫描附件，拜托！拜托！

附件: SREngLOG.log

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[2txo / 2txo7]    <\SystemRoot\System32\DRIVERS\2txo7.sys>

    系统修复－－　浏览器加载项之如下项删除：
[热门网址大全]    <http://www.800999.cn>
[淘宝购物导航]    <http://www.tb1680.cn>
[全能搜索]    <http://www.susucha.cn>
[已启用] At1.job
提取并压缩附件上传：
        C:\Program Files\GIM\GIM.exe


费尔木马文件删除工具
内附操作说明图。（Vista SP1下可以运行）


附件: 费 尔.rar

删除

C:\Windows\System32\DRIVERS\2txo7.sys
C:\Program Files\GIM\GIM.exe


首页还不行的话就用这东西
http://labs.duba.net/jjx.shtml

上面的方法全用了，没效果。Sreng提示AppInit-DLLs键值被改为kmon.dll，但无法修复。
C:\Program Files\GIM\GIM.exe 是我安装的广联达服务新干线。

用费尔只到第3步就没了。另外kmon.dll是卡卡的程序，不会有问题啊。再贴上刚扫描的日志。盼高手救命

附件: SREngLOG.log

使用FixIE修复
(http://enao.ys168.com 下载)

FIXIE果然厉害，O(∩_∩)O哈哈~
OK了！谢谢