瑞星卡卡安全论坛

IE主页被强制修改，尽管后来被我改成了black page，但是每次开机瑞星都多次提示有程序要修改注册表。
在安全模式下，用瑞星最新版本查毒并用卡卡修复IE，但没有找到任何病毒，修复过后症状依旧。

今天，突然发现“启动”文件夹中出现了qq图标，删除无效，图标反复自动生成。
使用msconfig命令，不再勾选启动项下qq选项，重启系统后发现根本无效，结果居然出现了两个一摸一样的qq选项，其中一个qq选项前的勾无法撤销。

这到底是个什么病毒啊！ 欲哭无泪:kaka3: ~~~~

本人菜鸟一只，只能先上传日志，诚求高手们指点。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)

附件: SREngLOG.log

现在网络病毒太猛了，最后别乱点一些网站！现在的杀毒软件也是相对安全的，不要一直依赖杀毒软件乱访问一些网站！！杀不了的病毒也只有恢复系统了！！

没有好办法吗？:kaka7:

从日志上来看，就下面这个异常：
==================================
启动文件夹
[QQ腾讯]
  <C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ腾讯.exe -->  [File is missing]><N>
==================================

可在删除C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ腾讯.exe 这个病毒文件前，完成瑞星主动防御监控相关设置，然后删除文件，再看看瑞星提示是什么进程又创建了该文件。



发现C:\WINDOWS\Vista\Spctool\UberIcon\UberIcon.dll这个仿VISTA主题包的组件到处乱插进程，不知这玩意正常与否。

【个人建议】：主题包不论多漂亮，都不建议下载安装。不仅浪费系统资源，还极不安全，有的修改操作系统壳文件，导致在系统更新后出现莫名其妙的问题；有的甚至捆绑恶意软件，导致安装后系统中毒崩溃。说到底：美丽一定会让你付出代价的。你究竟是把计算机当做工具呢，还是把计算机当做装饰？自己掂量。

这个呀

靠瑞星监控的话，必须先取消瑞星的那放过签名的勾才行

否则可能没办法

我个人建议用我签名处的工具贴内的费尔删除工具，抑制再生删除那个C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ腾讯.exe

谢谢4楼和5楼，我先试试4楼的办法。
主题包是系统ghost后自带的，一直没发现什么问题，所以才没有管。我自己不太懂，也不觉得那个主题包漂亮。:kaka11:

什么先试4楼哟

你直接照我说的抑制再生删除得了

照你说的做了，终于删掉。万分感谢！！