提交样本请大家帮忙解决查杀

东北厨子

我在下载软件的过程中，把压缩包内的文件运行后，把我的首页篡改为：www，136s.com/  【怕大家误点，把.换为,了】
我用卡巴扫描提示木马已经清除，用 WINDOWS清理助手 也没彻底清除，故此来求助，希望大家能帮我解决，谢谢啦！

MD5: 67AA2C8BB39F368720C4BF09A2DF43E3

天使的愤怒

已将样本上报Dr.Web~
楼主是访问了色站吧，建议下载Windows清理助手扫描一下，并把日志传到病毒救援区！

东北厨子

回复 2# bc123

下载叶倩彤的小说中招的！

清理助手扫描了，不过主页不能恢复了
关键是注册表被锁定了，不能更改这个键值！

天使的愤怒

回复 3# 东北厨子
嗯。建议用我发的小工具试试？
下载地址：http://www.huacolor.com/soft/14045.html

C.C.

ファイル スキャンの開始:

'E:\样本.rar' のスキャンを開始
E:\样本.rar
  [0] アーカイブ タイプ: RAR
    --> ￑ﾰￕￒ￀ￏﾴ￳.exe
      [1] アーカイブ タイプ: NSIS
      --> ProgramFilesDir/qzone.exe
        [2] アーカイブ タイプ: NSIS
        --> ProgramFilesDir/Intenet Exploer.exe
          [検出]        TR/Agent.kth トロイです
      --> ProgramFilesDir/qzone.dll
        [2] アーカイブ タイプ: NSIS
        --> ProgramFilesDir/Intenet Exploer.exe
          [検出]        TR/Agent.kth トロイです
    --> ￗ￮￐ￂￍ￸ￖﾷ.exe
      [1] アーカイブ タイプ: NSIS
      --> ProgramFilesDir/qzone.exe
        [2] アーカイブ タイプ: NSIS
        --> ProgramFilesDir/Intenet Exploer.exe
          [検出]        TR/Agent.kth トロイです
      --> ProgramFilesDir/qzone.dll
        [2] アーカイブ タイプ: NSIS
        --> ProgramFilesDir/Intenet Exploer.exe
          [検出]        TR/Agent.kth トロイです
    [注意]        ファイルは削除されました。

yuhao2348632

eav kill

ps：C.C发的怎么是日文的？

天使的愤怒

建议在安全模式下，到注册表中修复一下选项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" http://www.136s.com/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"=http://www.136s.com/

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
"{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000000

东北厨子

回复 4# bc123


    附件的工具解决了！谢谢啦！！！

天使的愤怒

回复 8# 东北厨子
嗯。很高兴能帮到你！

东北厨子

yuhao2348632   bc123   C.C.   
感谢三位的热心帮忙！