最近WIKI听说被进行病毒攻击，刚好也有在逛龙族拼图的WIKI，
然而今天打开电脑我的首页却是一个完全没看过的中国网站"3600.com"
ie、chrome都被绑架
经过更改首页设定、清除原始码、AdWcleaner、甚至还使用一键还原让笔电回到出厂状态
仍然无法让这该死的3600.com消失，之后安装了nod32也只是阻挡了这个网站的出现
好像也没办法有效的让绑架消失
请问有人有相关的经验或是有什么方法可以解决吗？
Combofix http://ppt.cc/Nm-a
Hijackthis http://ppt.cc/83Lw
SRENG http://ppt.cc/JG3I
但不知为何SRENG有乱码 请大家帮我看一下 谢谢!

你是用哪套防毒? 还有请看置底求救文 没报告谁会知道情况

谢谢你提醒我 第一次发文就没看公告 已经新增LOG档了

SRENG存盘时在下面选Unicode 目前没看到问题 等SRENG报告你先用HitmanPro或Malwarebytes"完整"扫描 扫描时要连线因为连一键还原都没效 怀疑MBR或还原磁区可能有问题问一下 当初在还原后是立即被绑 还是后来安装软件时被绑

立即被绑 回到出厂状态后开Google ie 都是被绑架的状态待会到家会立即扫描 谢谢你的帮忙！用Malwarebytes进行完整扫描 他显示没有检测到有害项目只要前往GOOGLE的网站 就会变成360.huo99的网站有没有可能是网络问题 而非电脑问题呢

有个档案看起来很可疑 但被Combofix删除了

你有设定DNS为192.168.88.1吗 把它清掉后再试试

前几天我也有这个状况发生，但我是被一个叫Awesomehp网站一打开就是这个首页，后来我把IE跟Chrome的捷径删除，重新再去C槽把IE跟Chorme的捷径传回桌面，就好了~

谢谢大家帮忙 我参考网络上的方法修改登录编辑器目前已经没有再被绑了

如果经常浏览器被绑 我建议用Sandboxie去开浏览器

天哪 IE是好了 不过CHROME就在刚刚又出现了第一次被绑阿 之前都没有过 也没有去奇怪的网站我发现只要前往www.google.com/intl/zh-TW/homepage估狗教你设定首页的网站马上变成3600.com 然后防毒就立即挡住这表示现在依然是有问题的阿 希望能找到解决的方法目前只要前往www.google.com都会这样不论是IE还是CHROME

我想 你用其他地方的网络 试看看有没有同样的情况如果你网络有设定ip和DNS 可以的话就先清除设定再连 另外我想请你用Runscanner这软件扫一份报表 并上传档案还有我有提到HitmanPro 如果你没用他扫过 麻烦扫描看看刚刚重看SREng报表 有个API HOOK怪怪的 不过我不确定

刚刚试着连手机的热点上GOOGLE.COM 完全没事但一换家里网络前往GOOGLE.COM马上被绑架家里的网络和邻居是共用的 会不会有被攻击之类的可能刚刚用手机连家中WIFI前往GOOGLE.COM一样被绑架所以应该是网络的问题吧 难过都检查不出问题

那把无线分享器还原成默认值后 再重新连线看看