瑞星卡卡安全论坛

电脑上冒出2个IE图标 也不能删除
主页本来是  www.hao123.com
被改成了  www.9969.net 怎么也改不回来
请教高手帮助
是不是中毒很深？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

用SRENG工具扫描系统日志发这论坛来，下载：http://www.kztechs.com/sreng/download.html

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

两个日志压缩打包后发我看看。

愿意的话去尝试金山急救箱能否修复。

版主

从主程序位置打开IE也是这样子

见 图1

用SRENG工具扫描系统日志是不是要这个文件

见图2

这是QueryReg.log文件

附件: 图和扫描日志.rar (2010-5-15 14:25:05, 43.26 K)
该附件被下载次数 268

电脑上冒出2个IE图标 也不能删除
主页本来是  www.hao123.com
被改成了  www.9969.net 怎么也改不回来

按版主的做了扫描

版主快回复啊

---------------------------------------------------------

从主程序位置打开IE也是这样子

见 图1

用SRENG工具扫描系统日志是不是要这个文件

见图2

这是QueryReg.log文件

附件: 图和扫描日志.rar (2010-5-15 15:20:52, 43.26 K)
该附件被下载次数 299

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB6; QQDownload 1.7; TencentTraveler 4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

http://dl.rising.com.cn/VirusTools/2009-12-17/5817.html
用这个工具尝试一下:kaka1:

你尝试吧我打的以下命令复制到开始运行下即可解决!

cmd /k reg add HKEY_CLASSES_ROOT\CLSID\{2CCE7F4F-93FB-4044-B1BC-A357F81AF8D4}\SHELL\OPEN\COMMAND /ve /d "c:\program files\internet explorer\iexplore.exe"

cmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\CLSID\{2CCE7F4F-93FB-4044-B1BC-A357F81AF8D4}\SHELL\OPEN\COMMAND /ve /d "c:\program files\internet explorer\iexplore.exe"

cmd /k reg delete HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP /f

cmd /k reg add
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\DESKTOP\NAMESPACE\{645FF040-5081-101B-9F08-00AA002F954E} /f

cmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN /v DEFAULT_PAGE_URL /d  /f

cmd /k reg add HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN /v "START PAGE"  /d  /f

cmd /k reg delete HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\CLSID /f


cmd /k reg add HKEY_CLASSES_ROOT\HTTP\SHELL\OPEN\COMMAND /ve /d "c:\program files\internet explorer\iexplore.exe" /f

没搞懂

请问能详细点吗？