瑞星卡卡安全论坛

已经上传日志,求解救
trojan.win32.GENERIC.xxxxxxxxx  (后面xxxxxxx代表随机代码) 

附件: rslog.txt (2011-2-13 6:20:34, 117.58 K)
该附件被下载次数 297

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler 4.0)

楼主下载卡卡助手，使用系统修复功能
在将ie主页保护起来，然后进入安全模式查杀一下病毒

试过了...没有用

附件下载不了……除了主页被篡改，桌面上有没有“情色电影”、“淘宝购物”、“在线小游戏”等恶意广告图标呢？
楼主可以用一下置顶帖http://bbs.ikaka.com/showtopic-8685996.aspx 中的方法。

从日志分析得出，楼主系统的“trojan.win32.GENERIC.xxxxxxxxx”已被瑞星杀掉。要解决的是主页被劫持到www.97796.cn/?km。
用卡卡助手不行的话，楼主试过直接改注册表不？

Snap1.jpg (27.57 K)
2011-1-28 20:54:42



Snap2.jpg (37.59 K)
2011-1-28 20:54:42


找到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”这个值。
然后看“Main”的权限

Snap5.jpg (38.50 K)
2011-1-28 20:54:42



Snap6.jpg (80.17 K)
2011-1-28 20:54:42


如果允许完全控制，那直接修改“Start Page”的键值

Snap7.jpg (23.99 K)
2011-1-28 20:54:42



Snap8.jpg (42.21 K)
2011-1-28 20:54:42



Snap9.jpg (5.02 K)
2011-1-28 20:54:42


修改好后，看看“Startpage”的键值是否改变。如果未改变请继续跟帖追问。

把可疑进程先关掉，用瑞星全盘扫描。
再用卡卡上网安全助手绑定主页，并修复下，应该就可以了。

建议您使用置顶帖中的这个工具：
桌面双IE|IE首页被篡改解决方案|顽固桌面IE清除 [更新ing]