瑞星卡卡安全论坛

各位大哥们，帮我想想办法，不知道怎么弄得，打开网页总出来daohang.htm，用360也弄不掉，我查了一下，是iexplor.bat文件可疑，但是就是找不到具体文件，怎么弄掉啊？怎么能不重装系统弄掉他，谢谢！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

试试用卡卡助手，每项功能都执行一遍，应该可以解决问题。
上述方法无效，可扫SRENG日志发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1、把iexplor.bat这个文件用WINRAR压缩，上传压缩包；

2、以前处理过这个病毒，应该还有几个同伙。请根据置顶版规要求，扫描上传SRENG日志！

我马上去弄，谢谢你们了

我把日志弄出来了，第一次发贴不会弄，又新开了个，谢谢大家！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.log

C:\Documents and Settings\All Users\Application Data\ruixing.exe
C:\iexplor.bat
C:\WINDOWS\System32\bcm1xsup.dll
C:\WINDOWS\system32\preflib.dll
C:\WINDOWS\system32\hhukapi.dll
上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

点击开始-运行，输入regedit-点击确定，打开注册表编辑器，删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options键值。

我找到Image File Execution Options那个文件夹了，项下还有很多文件夹，我是删除哪个？还是把整个Image File Execution Options都删除了？

整个Image File Execution Options都删除。

朋友，我刚删除了，重启了电脑，但是在桌面点图标，又出来这个网站了。。。。

键值是次要的，只是起到了劫持应用程序的作用。
主要的还是2楼提到的几个可疑文件，最好剪切到其他路径下，并提交。

我想起来了，每次开机以后，360总是显示有3个要修改注册表的，问我要不要允许，我都没允许