主页可以自行修改，但无论怎么修改，包括设为空白页，但启动IE后总是指向“WWW.168tom.com”，进入此网站时瑞星监测发现“Js.hta.StarPage"病毒。光标指向快速启动栏的IE时提示亦为WWW.168tom.com。
用瑞星查杀未发现病毒，上网助手也未发现恶意代码，IE修复无效。
请各位大侠指教！！！

这个情况应该是Host表被修改了。进入下面这个目录
C:\Windows\System32\Drivers\etc目录（Windows XP）的host文件，用记事本打开该目录下的host文件，删除其中相应的IP地址行。

用黄山ie修复一新

有问题就反浏览器劫持论坛，扫日志上来发贴
工具版主那下吧

以下为host文件内容（由于篇幅所限，我将后面绝大部分的删去，内容基本类似），“218.5.72.87 ”正是恶意网站的IP，请问该如何修改？

127.0.0.1localhost
218.5.72.87 www.cnww.net
218.5.72.87 cnww.net
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.94265.com
218.5.72.87 94265.com
218.5.72.87 www.mtv3721.com
218.5.72.87 mtv3721.com
218.5.72.87 www.baidu168.com
218.5.72.87 baidu168.com
218.5.72.87 www.zzk8.com
218.5.72.87 zzk8.com
218.5.72.87 www.7sou8sou.com
218.5.72.87 7sou8sou.com
218.5.72.87 www.zhao123.com
218.5.72.87 zhao123.com
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.4399.com
218.5.72.87 4399.com
218.5.72.87 www.chinagames.net
218.5.72.87 chinagames.net
218.5.72.87 www.tiexue.net
218.5.72.87 tiexue.net
218.5.72.87 www.qq163.com
218.5.72.87 qq163.com
218.5.72.87 www.tt67.com
218.5.72.87 tt67.com
218.5.72.87 www.chinamp3.com
218.5.72.87 chinamp3.com
218.5.72.87 www.pg168.com
218.5.72.87 pg168.com
218.5.72.87 www.yymp3.com
218.5.72.87 yymp3.com
218.5.72.87 www.yy138.com
218.5.72.87 yy138.com
218.5.72.87 www.dj99.com
218.5.72.87 dj99.com
218.5.72.87 www.sogua.com
218.5.72.87 sogua.com
218.5.72.87 www.snsn.net
218.5.72.87 snsn.net
218.5.72.87 www.flash8.net
218.5.72.87 flash8.net
218.5.72.87 www.mop.com
218.5.72.87 mop.com
218.5.72.87 www.tianyaclub.com
218.5.72.87 tianyaclub.com
218.5.72.87 www.xici.net
218.5.72.87 xici.net
218.5.72.87 www.ucanlove.com
218.5.72.87 ucanlove.com
218.5.72.87 www.cmfu.com
218.5.72.87 cmfu.com
218.5.72.87 www.21red.net
218.5.72.87 21red.net
218.5.72.87 www.pconline.com.cn
218.5.72.87 pconline.com.cn
218.5.72.87 www.donews.com
218.5.72.87 donews.com
218.5.72.87 www.pcauto.com.cn
218.5.72.87 pcauto.com.cn
218.5.72.87 www.265.com
218.5.72.87 265.com
218.5.72.87 www.wo99.com
218.5.72.87 wo99.com
218.5.72.87 www.familydoctor.com.cn
218.5.72.87 familydoctor.com.cn
218.5.72.87 www.flashempire.com
218.5.72.87 flashempire.com
218.5.72.87 www.showgood.tv
218.5.72.87 showgood.tv
218.5.72.87 www.flashfan.net
218.5.72.87 flashfan.net
218.5.72.87 www.long21.net
218.5.72.87 long21.net
218.5.72.87 www.sowww.com
218.5.72.87 sowww.com
218.5.72.87 www.flashhome.net
218.5.72.87 flashhome.net
218.5.72.87 www.cnflash.net
218.5.72.87 cnflash.net
218.5.72.87 www.flashsky.com
218.5.72.87 flashsky.com
218.5.72.87 www.hunansky.com
218.5.72.87 hunansky.com
218.5.72.87 www.52flash.net
218.5.72.87 52flash.net
218.5.72.87 www.flashh.com
218.5.72.87 flashh.com
218.5.72.87 www.flashsun.com
218.5.72.87 flashsun.com
218.5.72.87 www.7k7k.com
218.5.72.87 7k7k.com
218.5.72.87 www.xuanxuan.com
218.5.72.87 xuanxuan.com
218.5.72.87 www.flash88.net
218.5.72.87 flash88.net
218.5.72.87 www.91flash.com
218.5.72.87 91flash.com
218.5.72.87 www.doingflash.com
218.5.72.87 doingflash.com
218.5.72.87 www.5see.com
218.5.72.87 5see.com
218.5.72.87 www.skyhits.com
218.5.72.87 skyhits.com
218.5.72.87 www.ting78.com
218.5.72.87 ting78.com
218.5.72.87 www.91.com
218.5.72.87 91.com
218.5.72.87 www.flashchina.net
218.5.72.87 flashchina.net
218.5.72.87 www.flash8.com.cn
218.5.72.87 flash8.com.cn
218.5.72.87 www.f130.net
218.5.72.87 f130.net
218.5.72.87 www.chinanim.com
218.5.72.87 chinanim.com
218.5.72.87 www.comicer.com
218.5.72.87 comicer.com
218.5.72.87 www.comicren.com
218.5.72.87 comicren.com
218.5.72.87 www.comicman.net
218.5.72.87 comicman.net
218.5.72.87 www.273c.com
218.5.72.87 273c.com
218.5.72.87 www.51dongman.com
218.5.72.87 51dongman.com
218.5.72.87 www.8yh.net
218.5.72.87 8yh.net
218.5.72.87 www.comicant.com
218.5.72.87 comicant.com
218.5.72.87 www.100flash.com
218.5.72.87 100flash.com
218.5.72.87 www.cngame.com
218.5.72.87 cngame.com
218.5.72.87 www.9flash.com
218.5.72.87 9flash.com
218.5.72.87 www.99bus.com
218.5.72.87 99bus.com
218.5.72.87 www.wflash.com
218.5.72.87 wflash.com
218.5.72.87 www.52flash.net
218.5.72.87 52flash.net
218.5.72.87 www.cuyu.com
218.5.72.87 cuyu.com
218.5.72.87 www.413.cn
218.5.72.87 413.cn
218.5.72.87 www.flash.org.cn
218.5.72.87 flash.org.cn
218.5.72.87 www.33kz.com
218.5.72.87 33kz.com
218.5.72.87 www.pacoo.net
218.5.72.87 pacoo.net
218.5.72.87 www.flasherclub.com
218.5.72.87 flasherclub.com
218.5.72.87 www.4usky.com
218.5.72.87 4usky.com
218.5.72.87 www.dzwww.net
218.5.72.87 dzwww.net
218.5.72.87 www.buhua.com
218.5.72.87 buhua.com
218.5.72.87 www.buee.com
218.5.72.87 buee.com
218.5.72.87 www.ourgame.com
218.5.72.87 ourgame.com
218.5.72.87 www.mediaplex.com
218.5.72.87 mediaplex.com
218.5.72.87 www.kele8.com
218.5.72.87 kele8.com
218.5.72.87 www.oicq88.com
218.5.72.87 oicq88.com
218.5.72.87 www.it.com.cn
218.5.72.87 it.com.cn
218.5.72.87 www.yule.com
218.5.72.87 yule.com
218.5.72.87 www.flashworm.com
218.5.72.87 flashworm.com
218.5.72.87 www.m163.net
218.5.72.87 m163.net
218.5.72.87 www.hflash.com
218.5.72.87 hflash.com
218.5.72.87 www.flash.com
218.5.72.87 flash.com
218.5.72.87 www.woogood.com
218.5.72.87 woogood.com
218.5.72.87 www.jxflash.com
218.5.72.87 jxflash.com
218.5.72.87 www.fan8.net
218.5.72.87 fan8.net

按版主方法进入安全模式用HijackThis1991zww.exe进行修复，但故障依旧。重启后，

进入该网站时瑞星网页监控发现病毒，无法清除，只能删除。

病毒位置　C:\Documents and Settings\周丹\Local Settings\Temporary Internet Files\Content.IE5\6VAVY5YN\open[1].hta

进程名称　C:\WINDOWS\System32\mshta.exe -Embedding

病毒名称　Js.hta.StartPage

修复后host文件内容只剩下“127.0.0.1localhost”，但一上该恶意网站，马上就又被写入：
218.5.72.87 www.cnww.net
218.5.72.87 cnww.net
218.5.72.87 www.943721.com
218.5.72.87 943721.com
218.5.72.87 www.94265.com
。。。。。。

在正常状态下手动把HOST文件修改后重新打开马上又会被恶意修改。

请帮忙。

请大家多多帮忙啊！！！

用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)

工具的下载、使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼

谢谢各位，总是问题解决了。
经魔法学徒指点，把原来的快捷方式删除，重设一个，问题就解决了。
只是还不明白什么原理而已？

用最新版Hijackthis1.99.1扫描一个log贴上来。

hijackThis下载地址见置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931