主页被3448修改了,怎么办啊???????

发作分析

1. 从网页上下载一个11.jpg至本地临时文件夹，此文件为一个dll文件，随即被插入至当前系统各个进程中。
2. 11.jpg将自己复制至Windows的system32文件夹下，重命名为zpj93.dll。目前尚不清楚以上的11.jpg、zpj93.dll是否为自动生成的文件名。
3. 在注册表的自动运行中写入名为tj的字符串项，使每次系统启动时调用Rundll32.exe运行之。
4. 当系统运行360safe或其它带有kill名称的进程时，将计算机关闭。目前尚不清楚此病毒是否还会照此屏蔽其它的文件名。
5. 将IE的首页及搜索页设置为http://www.3448.com。

清除方法

1. 由于不清楚此病毒是否会将自身改名，所以可先使用July的模块搜索功能搜索zpj93.dll，如果发现此dll位于每个进程中，则可以直接跳至第3步。
2. 如果此病毒在感染时会将自己随即改名，则需要观察July加载的各模块，发现可疑模块则跳到第1步，直至找到真正的病毒dll。
3. 使用KillBox，选择启动后删除此dll。为防止此病毒进行恶意屏蔽，可在启动KillBox之前将其改名，比如1.exe。
4. 删除重启后可启动360safe，将启动项、IE首页、搜索页修复。

到http://www.360safe.com网里下一个安全卫士的软件,会自动检测出你被修改的信息.点修复就OK.

雅虎助手在线可以修复IE
网址：http://cn.zs.yahoo.com/start.htm?so