开机会自动生成IE快捷方式 bbs.ikaka.com

sdx1119 - 2008-11-23 12:00:00

电脑开机自己会生成一个IE快捷方式，手动删除后，电脑重启又会生成。用卡卡没发现恶意软件，瑞星杀毒软件也没什么问题，

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; MAXTHON 2.0)

帅哥阿福 - 2008-11-23 12:02:00

楼主右键单击该快捷方式，查看属性，看看目标位置和起始位置后是否夹带参数。

aaccbbdd - 2008-11-23 12:03:00

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自己随意操作)
如清理无效
2.扫日志前关闭无用进程，如QQ，迅雷及播放器程序
3.Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
或小狮子.scr
4.金山清理专家官方下载 | 免安装版直接运行版金山清理专家下载
金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告
5.2份日志/报告以附件上传（点击我回的贴的右下角的“引用”，然后就应该知道怎么以附件发了），贴到反病毒/反流氓软件论坛.已发帖请跟贴，勿另开新帖。

建议2份日志同时上传，起到互补的作用（原因：金山和SRENG都能扫出另一个不能扫出的内容）！！

sdx1119 - 2008-11-23 12:04:00

好像没有，是空白的

银色灰烬 - 2008-11-23 12:06:00

可以按3楼的方法试一下,不行就提日志上来看看.

晕４ - 2008-11-23 12:08:00

是百度的:default3:
是否连桌面上的IE（不是快捷方程）都是这个主页？

sdx1119 - 2008-11-23 12:47:00

原帖由 aaccbbdd 于 2008-11-23 12:03:00 发表

请严格按照以下步骤操作

1.扫日志前建议清理助手清理系统
清理助手下载
解压后运行，升级清理助手，全盘扫描，只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。(注：如发现系统文件被替换，请将情况报上来，勿自 [/quote]

谢谢 aaccbbdd
用Windows清理助手清理后还是会生成，还有三个不知道能不能清理

上面三个软件可以清理吗？

用后两个扫描软件扫描后的日志

附件: SREngLOG.log (2008-11-23 12:46:45, 54.54 K)
该附件被下载次数 235

附件: Report.txt (2008-11-23 12:46:45, 16.23 K)
该附件被下载次数 375

aaccbbdd - 2008-11-23 12:56:00

本世纪最假的病毒
<WindowsXP防火墙.exe> <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\WindowsXP防火墙.exe>
文件路径: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\WindowsXP防火墙.exe [分析中]

。。。。。。。。。。。。。。。。。。。。。。。。。

sdx1119 - 2008-11-23 12:59:00

“WindowsXP防火墙.exe”删除它吗？

aaccbbdd - 2008-11-23 13:01:00

1.建议使用XDelBox删除以下文件： Xdelbox1.8下载地址
使用说明：先勾选抑制再生，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除(不论文件是否存在，继续操作重启删除
)，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\documents and settings\administrator\「开始」菜单\程序\启动\windowsxp防火墙.exe
d:\program files\tencent\qq\qdshm.dll
c:\docume~1\admini~1\locals~1\temp\zhichiku\shell.fne
c:\docume~1\admini~1\locals~1\temp\zhichiku\krnln.fnr
c:\docume~1\admini~1\locals~1\temp\zhichiku\htmlview.fne
c:\docume~1\admini~1\locals~1\temp\zhichiku\erawsock.fne
c:\docume~1\admini~1\locals~1\temp\zhichiku\eapi.fne
C:\B5977D42BAC74FC.exe
D:\B5977D42BAC74FC.exe
E:\B5977D42BAC74FC.exe
F:\B5977D42BAC74FC.exe
C:\autorun.inf
D:\autorun.inf
E:\autorun.inf
F:\autorun.inf
2.删除重启后使用SREng修复下面各项：

启动项目－－　启动文件夹之如下项删除：
[WindowsXP防火墙] <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\WindowsXP防火墙.exe>

QQ换目录重装下

sdx1119 - 2008-11-23 13:21:00

谢谢啦！！！！找你的方法问题解决啦。再次谢谢！！！！！

aaccbbdd - 2008-11-23 13:27:00

补充一句：清理助手把那三个清理了:default2:

瑞星卡卡安全论坛