最近我新下了个游戏
游戏安装完后
经常受到QQ5篡改主页的侵扰
最后实在没办法我就删除了该游戏
然后用瑞星和360杀毒
安全模式下也个杀了一次

后来我为了以防万一，怕瑞星也不篡改而杀不出病毒 就将瑞星也重新修复，升级
再杀了一次
安全模式也再杀了一次
可是现在
仍然还是受到QQ5.COM主页篡改的侵扰
虽然现在一直有防火墙顶
没被篡改过
但是
总是这样提示真的很烦人
而且提示本身也说明了恶意行为还存在
木马还存在

现在恳求各位谁能帮帮忘我


以下是防篡改历史记录

操作                                                            时间                                                            进程名称                                                        数值名称                                                        旧值                                                            新值                                                           
修改                                                            2009-04-24 02:07:51                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-24 02:07:48                                            C:\WINDOWS\REGEDIT.EXE                                          HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\"C:\Program Files\Internet Explorer\iexplore.exe"              "C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.qq5.com/?s
修改                                                            2009-04-24 02:07:48                                            C:\WINDOWS\REGEDIT.EXE                                          HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGEhttp://www.hao123.com/                                          http://www.qq5.com/?s                                         
修改                                                            2009-04-24 02:07:27                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 22:05:40                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 22:05:38                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 22:05:38                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 22:05:37                                            F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ                          HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\"C:\Program Files\Internet Explorer\iexplore.exe"              "C:\Program Files\Internet Explorer\IEXPLORE.EXE"             
修改                                                            2009-04-23 21:50:37                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 21:50:36                                            F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ                          HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\"C:\Program Files\Internet Explorer\iexplore.exe"              "C:\Program Files\Internet Explorer\IEXPLORE.EXE"             
修改                                                            2009-04-23 01:59:14                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 01:59:13                                            F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ                          HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\"C:\Program Files\Internet Explorer\iexplore.exe"              "C:\Program Files\Internet Explorer\IEXPLORE.EXE"             
修改                                                            2009-04-23 01:22:55                                            C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE                  HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\                                                                                                                               
修改                                                            2009-04-23 01:22:47                                            F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ                          HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\"C:\Program Files\Internet Explorer\iexplore.exe"              "C:\Program Files\Internet Explorer\IEXPLORE.EXE"

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727)

操作

时间

进程名称

数值名称

旧值

新值

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\WINDOWS\REGEDIT.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.qq5.com/?s

修改

########

C:\WINDOWS\REGEDIT.EXE

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE

http://www.hao123.com/

http://www.qq5.com/?s

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\WINDOWS\REGEDIT.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.qq5.com/?s

修改

########

C:\WINDOWS\REGEDIT.EXE

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE

http://www.hao123.com/

http://www.qq5.com/?s

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\WINDOWS\REGEDIT.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.qq5.com/?s

修改

########

C:\WINDOWS\REGEDIT.EXE

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\START PAGE

http://www.hao123.com/

http://www.qq5.com/?s

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

修改

########

C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\SETACL.EXE

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

修改

########

F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ

HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\SHELL\OPENHOMEPAGE\COMMAND\

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

清理临时文件：http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

然后用附件搜索，内附说明（1.png）

是不是安装了MAX PAYNE这个游戏后造成的？请提供游戏的下载地址。

如是，请提供F:\PROGRAM FILES\MAX PAYNE\GAME.RXPRJ这个文件

就是安装了MAX PAYNE
这个游戏
后来我看出问题了就把游戏卸载了
还有就是2楼的方法已经试过了
可是没效果

还有就是如果我没记错的话
应该是在这个网站下载的
http://www.wanyx.com/game/209.html

虽然你卸载了，但这个文件夹还在，里面的程序照样在发挥作用啊，粉碎整个文件夹吧。

拜托，
我在卸载后连文件夹也删除掉了

而且我设置的显示所有系统和隐藏文件

根本就没看到这文件啊


难道就解决不了这个问题了么

不知道有没有用
我先把SREngLOG.log文件附注上吧

希望大哥们帮我解决问题哦

日志看不出可疑进程。

我从这个网站下载了一个麻将游戏试了一下hxxp://www.wanyx.com，在运行游戏时会修改主页的注册表键值，修改的程序分别是：在temp目录下的setacl.exe，还有一个是游戏安装目录下的：scldrv.int，使用ie的设置为空白页后，再次打开就正常了。但请lz注意这个游戏会创建一个假的ie快捷方式在快速启动栏，只要点击快速启动栏里的ie快捷方式打开ie就会显示为hxxp://www.qq5.com/?wan这个网站。建议删除系统桌面、快速启动栏、开始程序菜单里的ie快捷方式，重新创建ie快捷方式，将启动程序指向：C:\Program Files\Internet Explorer\IEXPLORE.EXE。另请查看注册表键值：[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="\"C: \\Program Files \\Internet Explorer \\iexplore.exe\"
每次运行游戏时都会更改ie首页。