瑞星卡卡安全论坛

下载了个游戏后，IE主页就被篡改为http://www.abc222.com/以后用了很多论坛上的方法和软件都无法删除它，高手来看看怎么把我的主页（空白页）改回来，附日志。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

我置顶那个IE图标异常的帖子里的方法都没用？？

不从桌面上打开IE浏览器，直接去浏览器主程序位置去打开浏览器主程序C:\Program Files\Internet Explorer\IEXPLORE.EXE看情况怎样。

试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
Vista和Windows 7下右键以管理员身份运行
否则扫描中会出现程序卡死
（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载
附件: 双IE以及桌面异常图标扫描求助工具.rar

日志压缩打包后发我看看。

斑竹：

1、按斑竹的方法从主程序打开浏览器，打开的网址自动成为卡卡的网站http://www.ikaka.com/，而且在C:\Program Files\Internet Explorer这个文件夹下面有两个IE图标（见附件一）。以上的情况不知道是怎么回事了？
2、双IE及异常桌面图标扫描日志工具的日志上传上来了（见附件二），
3、桌面上的那个IE图标不知道是不是原来的那个IE图标了？反正打开属性后窗口和原来的不一样了。

附件: QueryReg.log

关于如何区分的问题，对着IE图标右键，如果他的属性界面和其他的快捷方式的一样，他就不是正常的ie。可以说是伪装的。

可以用卡卡上网安全助手卸载恶意插件，把任务管理器中的垃圾进程结束掉，然后删除这些图标，再新建一个IE（打开“我的电脑”->向上，把IE拖到桌面就可以了）。

楼主先用直接改注册表，看能不能修改回来吧？
Snap1.jpg (27.57 K)
2011-1-28 20:54:42


Snap2.jpg (37.59 K)
2011-1-28 20:54:42


找到“HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page”这个值。
然后看“Main”的权限
Snap5.jpg (38.50 K)
2011-1-28 20:54:42


Snap6.jpg (80.17 K)
2011-1-28 20:54:42


如果允许完全控制，那直接修改“Start Page”的键值
Snap7.jpg (23.99 K)
2011-1-28 20:54:42


Snap8.jpg (42.21 K)
2011-1-28 20:54:42


Snap9.jpg (5.02 K)
2011-1-28 20:54:42


修改好后，看看“Startpage”的键值是否改变。如果未改变请继续跟帖追问。

从主程序打开浏览器，打开的网址自动成为卡卡的网站http://www.ikaka.com/，

这就属于正常了，你那只是桌面上的是假冒的IE图标或被恶意程序劫持的而已

浏览器主程序那边的那些垃圾文件你看一下创建日期，基本上相同时间段创建的文件都是异常的。

去看看删除那些淘宝图标类垃圾文件。

还有将你平时在桌面上以及快速启动栏等位置打开的那IE图标复制到一个文件夹内，然后将整个文件夹压缩发我看看。

你桌面上的那个IE图标，实际上可能是个扩展名为“0G”的假冒的快捷方式文件。

是恶意程序新创建的。

你去注册表内这路径下找找是否有.0G项目（可能是字母O，也可能是数字0）：
HKEY_CLASSES_ROOT\.0G

或者：
HKEY_CLASSES_ROOT\.OG


如果有，就将该注册表项目导出后压缩发我

:kaka4: 按你的方法一步一步都做了，最后打开IE还是那个篡改的网站。

1、斑竹我IE主程序里德2个IE图标哪个是真的哪个是假冒的啊？
2、那几个淘宝的图标我已经删除了，你让我把平时桌面上和快速启动栏里的IE图标打包压缩给你看，可我现在只有桌面上有一个IE图标，快速启动栏里没有IE图标。
3那个。OG项目的日志导出来了，可是那个是小写的。og不知道是不是你说的那个项目。

附件: Internat Explorer.rar

附件: OG项目.rar

你的系统C:\Program Files\Internet Explorer目录内的IE你看不出是哪个真的？？

你4楼的第一个图中的IEXPLORE.EXE就是具有版本信息的微软的正常IE程序嘛。

这也看不出？？？

你注册表内导出的OG项目是全部导出的么？

你桌面上的那个假冒的IE图标删除即可，然后去C:\Program Files\Internet Explorer目录内创建IE正常快捷方式发送到桌面即可。

至于OG项目，你下载下面附件，继续扫描日志我看：

附件: og项目扫描日志工具.rar (2011-2-20 8:56:14, 11.08 K)
该附件被下载次数 206

以前一直想要求助的扫描此类日志，一直没机会，你帮我扫描吧，我需要看看。:kaka12:

实际上金山急救箱可以完整修复这样的恶意玩意。

斑竹：
1、那个桌面上的假IE图标已经删除，用正常的IE图标发送到桌面快捷方式了，打开后是KAKA的主页，还是不能改成空白页哦？
2、注册表内导出OG项目：我是找到那个OG项目然后鼠标右键里有个导出，然后就导出到桌面，不知道这样是不是完全导出？
3、新的OG项目扫描日志已上传，斑竹看看。不知道那个病毒是不是还潜伏在我电脑里？

附件: QueryReg.log

c:\program files\microsoft%s\%2internat  explorer这路径你电脑内有么？？

那个正常的IE图标发送到桌面快捷方式了，打开后是KAKA的主页，还是不能改成空白页。

这个去打开注册表，这个路径下：
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN

里面的START PAGE的值的内容修改为about:blank即可。

那个值是http://www.ikaka.com了，这可能会被瑞星安全软件所阻止修改，呵呵！！

:kaka1: 版主：我现在电脑里那个劫持我IE的病毒清理掉了吗？

我在14楼问你的，你看了没？？

应该没什么了。

去用解压工具WinRAR依路径打开看看到底有没有这路径：
c:\program files\microsoft%s\%2internat  explorer

关于这个路径，你问一下KONGZI到底是什么:kaka12:

斑竹：
    1、解压工具WinRAR依路径打开找不到c:\program files\microsoft%s\%2internat  explorer [/quote]这个路径，只有这个路径最接近C:\Program Files\Microsoft1\Internat  Explorer
    2、那个KAKA主页按您的方法还是改不到空白页，不知道斑竹有没有办法了？
    3、我重新扫描个日志，斑竹看看有没有其他问题了？

附件: SREngLOG.log

360软件应该是在阻止你的修改，否则不可能改不了的。

360可能已将你的主页锁定了。

日志没看出什么，应该没什么问题了

将C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩发我

里面应该有什么不正常的文件或程序

版主：你要的C:\Program Files\Microsoft1\Internat  Explorer文件夹压缩已上传，另外能否告诉我如何解除360对主页的锁定？

附件: Microsoft1.rar

关闭360呗，汗

这也要问:kaka6: 或者卸载360呗。