瑞星卡卡安全论坛

刚才不小心打开网站，下载了一个冒似杀毒软件的，后来不管打开什么网站，都会自动导向ie-antivirus.com的网站。而且点击文件夹也会弹出一个警告窗口，:\WINDOWS have been infected!。。。。。check your computer online for free NOW！不管点yes还是no，都会自动导向ie-antivirus.com的网站。请高手帮忙看一看sreng扫描的结果。谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; Alexa Toolbar)

附件: SREngLOG.log

楼主查看C:\WINDOWS\system32\homie.dll创建时间,如果是今天创建的 肯定就是它的问题 删除它

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\homie.dll
c:\windows\system32\drivers\yhcs.ahc

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[yhcs / yhcs]    <\??\C:\WINDOWS\system32\drivers\yhcs.ahc>

终于可以了！！！
谢谢了:default69:

C:\WINDOWS\system32\msjetoledb40.dll
可疑
自己测下http://www.virscan.org/
http://www.virustotal.com/zh-cn/

msjetoledb40.dll ( 4.0.5919.0)
包含在软件
名字: Windows XP Home Edition, Deutsch
执照: 商业
信息链接: http://www.microsoft.com/windowsxp/
文件细节
文件道路: C:\WINDOWS\$NtUninstallKB837001$ \ msjetoledb40.dll
文件日期: 2002-08-29 14:00:00
版本: 4.0.5919.0
文件大小: 348.195 字节
检查和和文件hashes
CRC32: D3822EB1
MD5: 6752 2C24 AD0B 94BC 92F0 1068 EFD1 AB5D
SHA1: 7897 BAF6 D4B3 B680 D94B 60A9 8626 9C4F FB10 F09A
版本资源信息
公司名称: Microsoft Corporation
文件描述: Microsoft OLE DB Provider for Jet
文件操作系统: Windows NT, Windows 2000, Windows XP, Windows 2003
文件类型: Dynamic Link Library (DLL)
文件版本: 4.0.5919.0
内部名: MSJETOLEDB40
法律版权: Copyright � Microsoft Corp. 1997-1999
原始的文件名: MSJETOLEDB40.DLL
私有修造: Built by JETBLD
产品名称: Microsoft� OLE DB Provider for Jet
产品版本: 4.0.5919.0