瑞星卡卡安全论坛

IE被篡改成http://www.9365.info/，无论点击任何链接到会自动打开http://www.9365.info/!!!!
请问怎么解决?在线等!!!请高手指点

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; InfoPath.2)

试试下面的工具
http://dl.rising.com.cn/VirusTools/2009-12-17/5817.html

谢谢！
刚下载了专杀工具，但不起作用怎么办？

在开始菜单的程序里启动ie，如果主页正常，则删除桌面上的ie快捷方式，如果还是一样的被改的主页，可以参考 下面的帖子处理
http://bbs.ikaka.com/showtopic-8662492.aspx

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

我置顶贴也不细看，也不操作所有的试试，唉

我就不信急救箱解决不了问题？？？

附件: SREngLOG.log

附件: QueryReg.log

请天月看看，2个附件都发了，不知道我做得对不对，本人善长平面设计，对电脑系统知识了解甚少！惭愧,惭愧

我看点击你置顶的贴子都会自动链接到http://www.9365.info/

********************************************************************
*    PLA'S Report For Your Problem [1.1.41]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/1/24 - 14:47:58
* 报告分析作者：byxxdrls
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件
C:\PROGRA~1\COMMON~1\msuasd.dll
★ *********************************************** ★


★ 『建议您清理的浏览器加载项项目』 ★
  ☆ HELP ☆

【名称：[]】，【映像路径：C:\PROGRA~1\COMMON~1\msuasd.dll】

卸载星空极速3.0

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\WINDOWS\System32\MsPMSNSvr.dll
C:\PROGRA~1\COMMON~1\msuasd.dll
C:\Program Files\九品极速网络电影电视\Kernel\sohu\MMCShell.dll

—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {B796CE4C-90B4-4189-FE10-5617A2133282} <C:\PROGRA~1\COMMON~1\msuasd.dll, N/A>
[MMCPlayer Class]
  {05C1004E-2596-48E5-8E26-39362985EEB9} <C:\Program Files\九品极速网络电影电视\Kernel\sohu\MMCShell.dll, N/A>
[DLoader Class]
  {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} <C:\Program Files\九品极速网络电影电视\Kernel\sina\downloader.dll, N/A>
[]
  {B796CE4C-90B4-4189-FE10-5617A2133282} <C:\PROGRA~1\COMMON~1\msuasd.dll, N/A>
[InfosecCCBNetSign Class]
  {BC96F5A4-C930-4226-ADAB-59349AE585E9} <C:\PROGRA~1\CCBCOM~1\Detector\CCBNET~1.DLL, (Signed) Infosec Technologies Co., Ltd.>
[WDCCBCtrl Class]
  {CE0460F5-48BD-4DC1-A046-0BDCB5A06CEB} <C:\WINDOWS\system32\wdccb.dll, (Signed) >

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

不论删除结果如何立即重启电脑，看情况如何。

[InfosecCCBNetSign Class]
  {BC96F5A4-C930-4226-ADAB-59349AE585E9} <C:\PROGRA~1\CCBCOM~1\Detector\CCBNET~1.DLL, (Signed) Infosec Technologies Co., Ltd.>
[WDCCBCtrl Class]
  {CE0460F5-48BD-4DC1-A046-0BDCB5A06CEB} <C:\WINDOWS\system32\wdccb.dll, (Signed) >

呵呵！！

那就不删:kaka6:

同感，坐等。:kaka9: