瑞星卡卡安全论坛

昨天安装了一个主题包后，点任何一个连接按钮都会被恶意指向2548.cc这个垃圾网站
怎么弄都恢复不了，请各位大虾们帮忙解决这个问题，非常感谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

点QQ界面里的空间等按钮或者点瑞星杀毒软件里面和卡卡里面的连接按钮都会被指向www.2548.cc这个垃圾网站

附件: 新建 文本文档.txt

日志未见异常，下载安装windows清理助手升级最新版清理系统试试。

http://download.arswp.com/arswp3/x86/arswp3_x86.exe

用过了  没有效果

难道是新出来的一个恶意网站？
还请版主大人帮帮忙  要不加QQ远程体验一下？
87789299  谢谢

提供一下主题包下载地址，如果文件不大跟帖打包上传一下。

http://www.heizt.cn/

我下的是 深度美化主题包9.0和金狐极致美化主题包

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

日志压缩打包后发我看看。

现在的病毒太多了，郁闷，不知道鬼影病毒对机子有什么影响

晕  图片不能直接上传

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)

附件: 未命名.rar

怎么没有高级回复

附件: QueryReg.rar (2010-7-6 11:45:28, 2.73 K)
该附件被下载次数 238

刚才试了几个杀软都没解决这个问题
希望瑞星能帮我解决  我对瑞星有信心  呵呵

附： 这个恶意指向不是IE主页  是点了其它连接按钮才会被劫持的

刚才有个朋友说可能是LSP劫持  我不懂  看看对瑞星有没有提示

下载修复试试：FixIE_Plus.rar

用FixIE_Plus修复后已经解决问题了 
谢谢版主的大力支持

附上日志  让大家看看到底是什么原因

附件: FixIE.rar

queryreg日志显示下列注册表键值被修改：
[键]HKEY_CLASSES_ROOT\HTTP\SHELL\OPEN\COMMAND
[值]@
[类型]REG_SZ
[内容]c:\program files\internet explorer\iexplore.exe www.2548.cc

MBR貌似没被修改

没有就好    谢谢