本例修复结果未经证实,因此仅供参考。症状:IE主页自动设置成了这个http://www.9348.cn/?205466,无法更改,用瑞星扫描也找不到任何病毒木马。清除方法如下(参考怎样根据SREng日志的分析报告清除病毒):
1.删除以下文件:
C:\windows\system32\drivers\yktxx.sys
C:\windows\system32\cdcd.sys
2.使用SREng修复下面各项:
启动项目 -- 服务-- 驱动程序之如下项禁用:
[yktx / urkgnlo] <\SystemRoot\system32\drivers\yktxx.sys>
[Cdsys / Cdsys] <\??\C:\windows\system32\cdcd.sys>
系统修复 -- Windows Shell/IE -- 选择“设置主页为about:blank” -- 修复
系统修复 -- 高级修复 -- 选择“高强度修复级别” --自动修复
3.为保险起见,检查所有浏览器的快捷方式(主要为IE)的属性,看是否被添加网址,如果有就删除被强制添加的网址
更多关于修复IE主页的内容,参见:如何修复被劫持、篡改的IE主页