瑞星卡卡安全论坛

电脑好象是有木马，是在桌面上出现一个网站的快捷方式，怎么也删除不了，就算删了，重启后还是会回来。后来按坛子上说的，终于弄没了。可发现IE不正常了，用着用着就死。然后就是重启或是开机总会出现一个繁体字的东西，要确定后才能启动开机。把这东西用手机拍了上来，请高手帮着看看，是个什么东东！谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)

扫SRENG日志后，将扫描结果以附件形式发这论坛来
下载SRENG2.6版工具：http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作，看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

谢谢，扫了

附件: SREngLOG.log

启动里面有C:\WINDOWS\bloghorse.exe和C:\WINDOWS\system\real32.exe这两项，将其清除。

下载文件批量提取工具提取下面文件
http://bbs.ikaka.com/attachment.aspx?attachmentid=486266
C:\WINDOWS\System32\eoeceb.dll

上传病毒样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为：http://mailcenter.rising.com.cn/uploadnew.aspx

C:\WINDOWS\system\real32.exe这项我没找到哎:kaka6:

文件应该是被删除了，但在启动里面会有记录的。
将启动里面的此记录删除即可。

重启下试下哈:kaka1:

解决了，谢谢高手了！:kaka4: