瑞星卡卡安全论坛

昨天的电脑不知怎么的主页被覆盖了，主页还是原来的主页但是打开浏览器就转到别的网站了
    不这个弄好后在C:\WINDOWS\temp下就出现了cm1**.tmp,playadh而且瑞星总提醒我他的访问请求
            我怎么杀也杀不完  今天又跑到了c:\docume~1里面去了我感觉他就是杀不完的东西
    我感觉是广告但不知道是不是    有什么办法能把它彻底清除  用电脑时总是出现这东西很不方便
    我用开始---运行--输入temp，点击确定，清除temp临时文件 是不管用的

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

Sreng官方下载
SREng/智能扫描(记得勾选“检查进程的数字签名)
等扫描完成,保存日志(LOG格式)
PS：如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为我爱小狮子.bat
或我爱小狮子.scr
日志放入附件
（点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。）


日志发上来看看
发上来后短消息call我

谢谢了

附件: SREngLOG.log

:default2: 先清理一下IE缓存文件试试吧：（

日志有一些异常项目，如下：
===================================
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <75fb><rundll32 "C:\WINDOWS\Downlo~1\75fb.dll",Run>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WebCheck><C:\WINDOWS\webcheck.dll>  []

服务
[KibebCon / KibebCon][Running/Auto Start]
  <C:\WINDOWS\system32\7s30.exe><Microsoft Corporation>
[Windows Time / W32Time][Stopped/Auto Start]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\wins\wugwdgrey.dll><N/A>

浏览器加载项
[Airey Class]
  {1FED1242-3E89-4A67-ABD7-3B010227AF03} <C:\WINDOWS\system32\winboidun.dll, N/A>
[Invoke Class]
  {CA501758-D126-4304-8226-26A5634090B1} <C:\WINDOWS\system32\a7x8.dll, Microsoft Corporation>

计划任务
[已启用] 75fac.job
        rundll32
[已启用] 75fb.job
        rundll32
======================================


【建议】
用冰刃找到以下文件，各复制一份到桌面上，然后将桌面上的这些可疑文件用WINRAR分别压缩，提交到“可疑文件交流区”鉴定：
C:\WINDOWS\Downlo~1\75fb.dll
C:\WINDOWS\system32\7s30.exe
C:\WINDOWS\webcheck.dll
C:\WINDOWS\system32\a7x8.dll
C:\WINDOWS\system32\winboidun.dll
C:\WINDOWS\system32\wins\wugwdgrey.dll