www.345dh.cn?tg=7在浏览器启动项，无法更改

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, like Gecko) Chrome/0.2.149.30 Safari/525.13

顶置帖没人看？白写了。。。。。。。



解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序

3.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.html
SREng/智能扫描
等扫描完成,保存日志(LOG格式)

PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat

4.为了对病毒准确定位和判断，找出替换文件的病毒，必须同时上传金山清理专家日志
下载金山清理专家
http://www.duba.net/qing/
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告


5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

如以上工具不能打开或正常运行，短消息call我

xiexie

==============================================================
        金山清理专家系统诊断报告

该诊断报告由金山清理专家提供 http://www.duba.net
==============================================================

诊断时间:            2008-10-19, 08:14
诊断平台:            Windows XP [5.1.2600] Service Pack 2
IE版本:              Internet Explorer V6.0.2180.2900
计算机物理内存:      511(MB)
当前可用内存:        237(MB)
硬盘总大小:          74(GB)
硬盘可用空间:        35(GB)
清理专家版本:        2008.09.25.7
恶意软件库版本:      2008.08.06.1
漏洞库版本:          2008.09.02.1




==============================================================
        启动文件夹位置
==============================================================

Common Startup:      C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup:            C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup:      %ALLUSERSPROFILE%\「开始」菜单\程序\启动

==============================================================
        Host File
==============================================================

127.0.0.1      localhost

==============================================================
        系统服务
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [HidServ] [已禁用]            <%SystemRoot%\System32\hidserv.dll>

        [ProtectedStori] [已启用]      <c:\windows\system32\config\samh.log>


==============================================================
        驱动程序
==============================================================

该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

        [cpbfd] [已启用]              <system32\drivers\cpbfd.sys>
        文件路径: C:\WINDOWS\system32\drivers\cpbfd.sys [未知]

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件：(Xdelbox1.8下载地址：  http://www.dodudou.com/down/index.php?dirpath=./01.%D4%AD%B4%B4%C8%ED%BC%FE&order=0）
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

C:\WINDOWS\system32\drivers\cpbfd.sys

金山清理专家-在线系统诊断

隐藏安全项

修复该项：
驱动程序里的：
[cpbfd] [已启用]

你可以用，360或者卡卡，修复IE，我用的是，360 打开360 在高级选项，有个修复IE    看看 可不可以！！并清除恶意的插件，如果还是不行，你到，开始，运行，regedit
hkey-local-machine  有个 software 有个microsort  有个，intel explorer  有个main
在，左边有个，start page,，改成你想该的网页就可以了，不过还是建议你全盘杀毒一下
这样防止有盗号的木马后门

按照你的方法解决。多了一个步骤，就是在不可再生后，再次启动，在注册表中修改了cpbfd的读取权限，改没有为可读写。一下子解决掉战斗，不过还是能看到这个病毒带来的副作用，就是在MAIN下，使用当前页一项继续被封闭。奶奶的，真狠！