瑞星卡卡安全论坛

[attach]417868[/attach]IE不是默认Web浏览器，更改后会自已变回来，默认使用主页被更改为http://go.microsoft.com/fwlink/?LinkId=69157，用这个地址打开会变成http://cn.msn.com/，本来主页打开速度非常慢，修复过，杀毒过，用卡卡也全面扫过，全都没用，主页打开速度提升了，但是默认浏览器还是改不过来，找不到毒在哪里啊？请哪位高手来帮忙解决一下，万分感谢！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

:kaka6: 卡卡的日志
删除 具体方法见http://bbs.ikaka.com/showtopic-8442813.aspx
c:\windows\system32\drivers\khqcpf.sys
删除重启后删除注册表中相应项目
附件修复劫持
重置IE

附件: 机器狗%26映像劫持修复工具.rar

internet 选项，常规中修改主页。点击使用默认值就会是这个。点击使用空白页或直接输入网址，确定即可更改主页。如果更改了主页还是访问http://go.microsoft.com/fwlink/?LinkId=69157

那么尝试如下操作

（1）
找到注册表中的
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command] 

将"C:\Program Files\Internet Explorer\iexplore.exe"后面的网址去掉

（2）
右键点击你打开网页的ie图标，选属性。

看看弹出的是不是快捷方式的设置

如果是

将目标后面的网址去掉

就是用附件删了下面这个
（删的时候点抑制再生）
c:\windows\\systemroot\system32\drivers\khqcpf.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[khqcpf / khqcpf]    <\SystemRoot\\SystemRoot\System32\drivers\khqcpf.sys>
再修复IE

附件: 费尔木马.rar

我日志改过来了，我不知道注册表在哪里啊，我是电脑白痴啊，要说清楚点啊，要不然我还是不知道啊！！！救我啊！

注册表可以通过，电脑屏幕左下角的开始－运行里边输入“regedit”

就能打开注册表编辑器了

直接可以用卡卡助手的IE修复，修复IE

没有用，SREng打开的时候会出现警告  入口点错误，而且打开启动项目还会出现警告说，注册表中的AppInit_Dlls被修改为非正常值，谁来帮我啊！！！

那个不一定是中毒
卡卡也会改
提示什么？

打开的时候会出现警告  入口点错误，这个不用理会，装了安全软件都会提示

注册表中的AppInit_Dlls被修改为非正常值
这个有可能是病毒，看一下这项后边的值是什么

警告只是说被修改了，应该为空，叫找可能的病毒



<AppInit_DLLs><kmon.dll>  [(Verified)Beijing Rising Information Technology Corporation Limited]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

数据是：kmon.dll

lz是不是用的ie7？

如果是ie7的话，就不是中毒，按下面方法操作吧：
－打开"组策略＂：开始--运行gpedit.msc--打开"组策略"


２--计算机配置--管理模板--wingdous Componets--Internet Explorer ,在右边栏中找到“阻止执行首次运行自定义设置”


３－右击“属性”在“设置”里点击“已启用”，并将“选择您的选择”直接转到主页”，确定．问题解决．

当然,如果你用的正版的XP系统,网速还可以的话,就打开IE7.0个人设置这个网页设置一下,问题也可以解决