瑞星卡卡安全论坛

我的主页显示为 http://www.6700.cn/?tn=102759 用瑞星全盘杀毒后显示一切正常。卡卡安全助手也没发现问题。瑞星软件不起作用了，如何修复？

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3

删除C:\WINDOWS\system32\drivers\kcbln.sys这个文件

多半是浏览不良网站时，注册表被恶意更改了。试试以下方法：

禁止修改注册表：开始-运行-输入Gpedit.msc,打开 “管理模板 ”,再打开 “系统” ,然后打开右边框里的 “禁用注册表编辑工具” ,选择“ 禁用”.然后进行下一步操作:

1.开始→运行"regedit",打开注册表编辑器
2.打开[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Main]
主键
3.点击"Main"主键,在右边窗口中找到一个名为"Start Page"的字符串值,并将其键值数据改为想要的
4接着打开[HKEY_CURRENT_USER\Software\Microsoft\InternerExplorer\MAIN]主键
5.点击"Main"主键,在右边窗口找到"Start Page",将其键值数据改为想要的就行了
6.F5刷新就OK了

楼上的方法是直接修改注册表，其实也可以通过卡卡修复IE，方法：高级工具——系统修复——IE选项

三楼的方法改start page的时候会出错“无法编辑start page：写该值的新内容时出错”

描述下情况

用卡卡的强力修复就不错！:default5:

而且这破网址不能举报。。。。。

回六楼的帖子：
    装老版的暴风的时候，弹windows的防火墙弹出来三代科技要连接网络，点了保持阻止，然后主页就被改成http://www.6700.cn/?tn=102759了。就按3楼的办法改，在点击"Main"主键,在右边窗口中找到一个名为"Start Page"的字符串值,并将其键值数据改为“www.google.cn”时，弹出错误“无法编辑start page：写该值的新内容时出错”

到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，只清理高危险项目

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒区.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

两个报告

附件: Report.txt

附件: SREngLOG.log

主页在属性里是可以改的，改完重启又变回去了

下载http://dl.filseclab.com/down/powerrmv.zip，删除c:\windows\system32\drivers\getja.sys勾选清除，并抑制文件再此生成。删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
[getja / getja]    <\SystemRoot\system32\drivers\getja.sys>

谢谢楼上的办法，现在已经好了
不过“下载http://dl.filseclab.com/down/powerrmv.zip，删除c:\windows\system32\drivers\getja.sys勾选清除，并抑制文件再此生成。”这步做完重启就好了，后面一步都没找到“[getja / getja]    <\SystemRoot\system32\drivers\getja.sys>  ”