瑞星卡卡安全论坛

昨天十载了一些东西，今天打开机子，发现主页被修改成  http://www.sh055.cn/popad.htm  。我改过来，一会儿又变成了这个，是不不中了什么毒了。应该怎么办？请教。我把日志传上去。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; CNCDialer)

附件: SREngLOG.txt

1.建议使用XDelBox删除以下文件：(XDelBox1.3下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\bdguard.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[PHIME2002ASync]    <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[PHIME2002A]    <; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[Google Desktop Search]    <"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup>
[TkBellExe]    <"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>

还是不行，并且主页是一会儿换一个。急死了。快再帮我看看。

顶一下。麻烦大师帮帮我。多谢了。

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除：
C:\WINDOWS\system32\trikdysxjgzpb.dll

不论删除结果如何继续下面操作。
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\trikdysxjgzpb.dll, Microsoft Inc.>
[]
  {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\trikdysxjgzpb.dll, Microsoft Inc.>
—————————————————————————————————————
用下载的“清理临时文件工具ATF-Cleaner-cn”，全选所有项目，点击“立即清理”
下载：http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/
————————————————————————————————————
再重启电脑，反复检查，操作的结果，
————————————————————————————————————
再重启电脑，
升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手，清理你那系统。
记得打打系统漏洞补丁

照您说的做了。但有的没找到。又扫了日志您看看，还有问题吗？谢谢！！

附件: SREngLOG.txt

顶一下，帮我看看日志还有什么问题吗？

删除浏览器插件
[]
  {C68B0149-C717-4041-BF00-C21569B97019} <C:\WINDOWS\system32\jxwaortnbc.dll, N/A>

安全卫士360下载：http://www.skycn.com/soft/21730.html
用360清理下插件，修复下IE