瑞星卡卡安全论坛

http://www.cnweb123.cn/?max

这个就是被挂的网站，首页被篡改成这样了。求清理啊。谢谢各位朋友。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Maxthon; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

附件: SREngLOG.txt

建议楼主试试金山急救箱
看看咋样

这些是什么？？？
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Windows自动更新><C:\Program Files\Tencent\qq\QQUpdate.exe>  []
==================================
启动文件夹
[腾讯QQ]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\腾讯QQ.lnk --> C:\PROGRA~1\Tencent\qq\QQUpdate.exe []><N>



下载文件批量提取工具提取下面文件
附件: 文件提取处理器.rar (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

提取：
C:\Program Files\Tencent\qq\QQUpdate.exe

不论提取结果如何，哪怕提取失败，也请压缩发来看看

从做系统被

3楼的朋友，。不知道弄得对不对，看看是这样么

附件: 备份文件夹.rar

愿意的话这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\Program Files\Tencent\qq\QQUpdate.exe

不论删除结果如何立即重启电脑，看情况如何。

C:\Program Files\Tencent\qq\下有多少个文件？？？

是你自己的什么软件么？？

如果里面只有一两个文件的话

将C:\Program Files\Tencent\qq\这个QQ文件夹压缩发来

如果文件很多，就算了。

不好意思久等了，刚按你说的做了，首页还是没有改为空白，而且启动项还是有C:\Program Files\Tencent\qq\QQUpdate.exe这个的进程

这个是那个C盘底下的QQ文件夹，麻烦您看看什么回事，谢了

附件: qq.rar

啊，我用360强力修复了一下，貌似给修复掉了，现在那个被挂的首页没了。

1、不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

2、试试这个工具修复修复：http://bbs.ikaka.com/attachment.aspx?attachmentid=561880

打开WIN自带的IE是没有问题的，我用的是遨游，遨游上还有。我试试你给我的那个修复工具。

遨游上还有

那就卸载它呀

并删除安装目录内残余文件

换路径安装嘛

那问题就出在遨游上咯？要不要我再扫个日志给您看看？

遨游上还有

那就卸载它呀

并删除安装目录内残余文件

换路径安装嘛

久遨游删了，下了一个新的，装了就没事了，谢谢你噢！:kaka12: