主页被9348.cn劫持了，用了卡卡，雅虎，兔子和360，全都不行，在网上查了很多方法但是都没用，改注册表我又不太灵光，属于小白类。。。
请教高手们要怎么办。。。极其郁闷ING

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506; CIBA)

扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

清理助手下载
安装后，升级清理助手，完整扫描

看看是否有用


Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）

VISTA系统没用过，以下是个人观点：

以下日志内容有问题：

Registry
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <schost><C:\Windows\system32\schost.exe>  [File is missing]
病毒注册表启动项残留。

Services
[OSEvent / OSEvent][Stopped/Auto Start]
  <C:\Windows\system32\t.exe><Microsoft Corporation>
[Ameclie / Ameclie][Stopped/Auto Start]
  <C:\Windows\system32\3f74.exe><Microsoft Corporation>
冒充微软服务的病毒。

Drivers
[005aa535 / 005aa535][Stopped/Manual Start]
  <\??\C:\Windows\system32\Drivers\005aa535.sys><N/A>
[Cdsys / Cdsys][Stopped/Manual Start]
  <\??\C:\Windows\system32\cdcd.sys><N/A>
[pcidump / pcidump][Stopped/Manual Start]
  <System32\DRIVERS\pcidump.sys><N/A>
[xayz / xayz][Running/Boot Start]
  <\SystemRoot\system32\drivers\zbbaw.sys><N/A>
一群不认识的驱动，估计大部分和病毒有关。

Browser Add-ons
[SearchHook Class]
  {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[BHO Class]
  {67E4DD8F-F899-4b99-A5B2-C72445B5C962} <C:\Windows\system32\bym7ss.dll, N/A>
[IEAux Class]
  {7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
[SearchHook Class]
  {635A7AFA-FB22-4A4E-8AB8-C85CFAB14626} <C:\PROGRA~1\snav\Snav.dll, N/A>
[BHO Class]
  {67E4DD8F-F899-4B99-A5B2-C72445B5C962} <C:\Windows\system32\bym7ss.dll, N/A>
[IEAux Class]
  {7605CC7C-00FD-4A5F-BAFD-828342DE6279} <C:\PROGRA~1\OCINS\ieaux.dll, 中国互联网络信息中心(CNNIC)>
[JsObject Class]
  {91A9D6D5-AFEE-4748-82D7-737A523F63D5} <C:\PROGRA~1\snav\Snav.dll, N/A>
流氓及病毒浏览器加载项。

Scheduled Tasks
[Enabled] \\287ac
        rundll32 C:\Windows\Downlo~1\287ac.dll,Always
[Enabled] \\287b
        rundll32 C:\Windows\Downlo~1\287b.dll,Run
远程地址添加的病毒计划任务

建议用WINRAR找到以下文件，分别压缩，将压缩包提交“可疑文件交流区”鉴定。
C:\Windows\system32\t.exe
C:\Windows\system32\3f74.exe

【感触】CNNIC从XP横行到VISTA，果然强……

杳看[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Main]
"Start Page"="

郁闷死我了啊。。。完全搞不懂怎么弄。。。弱弱的问下，主页被绑架会导致其它问题吗？我到现在没发现别的。。。

自己想办法删除下面文件吧，用360文件粉碎器试试
C:\Windows\system32\t.exe
C:\Windows\System32\ntext\Winspool
C:\Windows\system32\3f74.exe
C:\Windows\system32\Drivers\005aa535.sys
C:\Windows\system32\drivers\zbbaw.sys
C:\Windows\system32\bym7ss.dll

然后重启电脑看情况如何

谢谢谢谢～解决啦～高兴死我了！谢谢～