Trojan.Win32.StartPage.nfx

这是什么病毒。怎么删除

用360木马专杀工具可以删掉

问题描述太简单，无法全面判断，只能让你用window清理助手查杀，不行再说

如有疑问，欢迎追问，来自四强团队【电脑精英】的Bear为您服务。

Trojan.Win32.StartPage.nfx 　　病毒长度：90,112 字节 　　病毒类型：木马 　　危害等级：* 　　影响平台：Win9X/2000/XP/NT/Me 　　Trojan/Startpage.fi修改注册表并重写Hosts文件，通常是通过其它的木马下载并执行。它实际上是一个用regsvr32.exe, rundll32.exe或其它程序注册的DLL文件。 　　传播过程及特征： 　　1.用文本内容： 　　127.0.0.1 localhost 　　重写文件Hosts： 　　%Windir%\Hosts 　　%Windir%System\Drivers\Etc\Hosts 　　2.修改注册表： 　　/添加键值："Host"="" 　　到注册表： 　　HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 　　/添加子键： 　　HKEY_CLASSES_ROOT\DP.MIMEFilter 　　HKEY_CLASSES_ROOT\DP.MIMEFilter.1 　　HKEY_CLASSES_ROOT\CLSID\{657F70CB-580A-412A-B71F-AA29DBEAC0C3} 　　HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html 　　HKEY_CLASSES_ROOT\TypeLib\{5B71F990-53CD-4832-8CA2-36EA2D70B871} 　　/删除子键： 　　HKEY_CLASSES_ROOT\PROTOCOLS\Handler\ms-its 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVErsion\Explorer\Browser Helper Objects 　　/修改键值：HKEY_CLASSES_ROOT\PROTOCOLS\Filter\text/html 　　"(Default)"="DP.MIMEFilter" 　　"CLSID"="{657F70CB-580A-412A-B71F-AA29DBEAC0C3}" 　　/修改键值： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search 　　"(Default)" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"SearchAssistant" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"CustomizeSearch" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　/修改键值： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 　　"Default_Search_URL" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"Search Bar" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"Start Page" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%68%70/" 　　"Search Page" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　/修改键值： HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl 　　"(Default)" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　/修改键值： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search 　　"(Default)" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　/修改键值： 　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchUrl 　　"(Default)" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　/修改键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main 　　"Search Bar" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"Default_Search_URL" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"Search Page" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"Start Page" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%68%70/" 　　/修改键值: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search 　　"SearchAssistant" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　"CustomizeSearch" = "http://%68%6F%6D%65%70%61%67%65%2E%63%6F%6D_%00@%77%77%77%2E%65%2D%66%69%6E%64%65%72%2E%63%63/%73%65%61%72%63%68/" 　　/修改键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix 　　"(Default)" = "http://%65%68%74%74%70%2E%63%63/?" 　　/修改键值：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\URL\Prefixes 　　"www" = "http://%65%68%74%74%70%2E%63%63/?" 　　注：%Windir%为变量，一般为C:\Windows 或 C:\Winnt； 　　%System%为变量，一般为C:\Windows\System (Windows 95/98/Me), 　　C:\Winnt\System32 (Windows NT/2000), 或 　　C:\Windows\System32 (Windows XP)。 下面就介绍一个借助免费工具“费尔木马强力清除助手”(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 Trojan.Startpage 木马的方法： 使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名，您需要先准确的记录下这个文件名。比如：如果防毒软件提示 C:\Windows\hello.dll 是 Trojan.Startpage，则记下 C:\Windows\hello.dll 这个名子。这里需要注意文件名一定要记准确，因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近，比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样，很容易让人看错，所以一定要注意区分它们，否则万一记错将有可能把正常的文件清除掉，那就麻烦了； 暂停防毒软件的实时监控，这一点很重要，否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马，那么请先暂停诺顿的实时监控或实时扫描； 下载费尔木马强力清除助手 [url] http://dl.filseclab.com/down/powerrmv.zip[/url]； 释放 PowerRmv.zip 到一个目录，然后执行其中的 PowerRmv.exe 启动“费尔木马强力清除助手”。在“文件名”中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:\Windows\hello.dll，那么这时就输入它； 按“清除”。这时程序会询问你是否要举报此病毒到费尔安全实验室，建议点“是”表示同意。接着程序会继续提示是否确定要清除它，仍然选“是”； 之后，如果此木马被成功清除程序会提示成功；或者也可能提示此木马无法被立即删除需要重启电脑。无论是哪种情况请点击“确定”，这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的电子邮件，其中会包含这个木马的样本文件，如果您看到了这个邮件请把它直接发送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系，可以忽略。 最后，如果程序前面提示了重启电脑后才能清除那么请一定重启您的电脑，在电脑重启后这个木马应该就被清除掉了。 重要提示： 如果您按上面的方法操作之后，发现不久这个木马又出现了，并且还是同样的文件名，那么您可以用上面的方法再重复执行一次，不过这次操作时请选中程序中的“抑制文件再次生成”选项， 这样清除后一般木马就很难再复活了。这个功能是最新版“费尔木马强力清除助手”中提供的，如果您的没有这个选项，请从上面的地址中重新下载一次。 注意： “费尔木马强力清除助手”有很强的文件删除能力，清除后的文件将无法再恢复，所以在清除前一定要确定文件名没有输入错误。 如果您按上面的方法操作后仍然不能成功清除掉木马，则可能是电脑中还存在着另外一个更主要的木马，在它被清除后会自动从另外一处恢复。这时您需要用防毒软件扫描出所有的这些木马，然后逐一或同时清除才行。

下载最新的360顽固木马专杀大全4.2

http://down.360safe.com/360compkill.zip

解压后，把superkiller.exe 改个名,如aa.exe, 然后进行联网状态下自定义全盘扫描，完成后重启电脑.

使用专杀大全期间请不要做其他操作，专杀大全提示重启请点立即重启，以免木马重复感染