过卡巴斯基key获取器之后浏览器主页被劫持为6006.cc,桌面原IE图标被替换成6006.cc的快捷方式,且自定义桌面选项里面的IE也被删除了。用金山清理专家清理无效。hijackthis也没发现异常,看来不是典型的劫持。下了一个360安全卫士,用强力修复之后,原IE快捷方式恢复正常,但是那个指向6006.cc的假IE还在,且无法删除。搜索注册表也没有发现,于是就用"Internet Explorer”做关键词搜索注册表,发现如下键值:HKEY_CLASSES_ROOT\CLSID\{FAC36FAA-6F1A-0EB6-A06D-841C1415FB7E},里面有"h%t%t%p%:%/%/%w%w%w%.%16%10%10%16%.%c%c"字样,嘿嘿.....
另一位高手的方法,虽然大中小易,不过还是集众家之长吧~~~!!!!
命令格式:Regedit根据网友求助所述,他们是由某一卡巴斯基KEY生成器而中招的。于是就找到这个小工具寻找解决方法。
运行KaBakeydowns.exe后,一路通畅,结束程序时,出现如下窗口


无论是点击“yes”,还是“no”和点击“X”,噩运均为来临。
删除桌面正常ie图标,取而代之的是另外假的快捷方式。真假区别(为便于比较,重新在桌面显示ie图标。)如图:

注意上面两个截图中“属性”的位置,在最下面的是真的ie图标。
虽然真假ie属性里的主页还是原来的主页设置,但打开假ie后主页为“6006.cc”,真的打开还是原来主页设置。且这个假的快捷方式不能删除,也不能重命名。

以“6006.CC”为关键字搜索注册表,什么都没有
用工具修复主页,也没用。
sreng日志正常。
再用“Internet Explorer”搜索,狐狸的尾巴出来了。如图:

导出其注册表为:引用:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{FAC36FAA-6F1A-0EB6-A06D-841C1415FB7E}\Shell\Open\Command]
@="C:\\Program Files\\Internet Explorer\\iexplore.exe %1 %1 h%t%t%p%:%/%/%w%w%w%.%16%10%10%16%.%c%c"这“%1 h%t%t%p%:%/%/%w%w%w%.%16%10%10%16%.%c%c"”经过转换就是“ h%t%t%p%:%/%/%w%w%w%. 6 0 0 6%. ”,元凶真面目暴露了。
处理方法其实很简单:
用“Internet Explorer”搜索注册表,找到有乱码的地方(以上测试的是sp2,不知其他系统是否也是篡改了这个地方。),并删除其数据值。

仅仅是兴趣使然,也写不出什么有技术含量的贴子,大家见笑了。\(^o^)/~
另外推荐:MSN用户---免费领取卡巴斯基杀毒软件2010版半年激活码
找KEY网-卡巴斯基KEY生成助手(无插件版哦)