我的IE被恶意了,请求高手帮助! bbs.ikaka.com

Six丶月ヅ - 2009-7-26 21:27:00

情况是这样的
1.我每次电脑开机的时候桌面都会出现多一个Internet Exp1orer的快捷方式,而且每次删除了之后,重新开机还是会出现
2.IE浏览器的收藏夹里都会出现多一个名为"淘宝购物"的网址,而已每次删除之后,重新开机也是会在出现.
请帮帮我解决

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.txt

路上行人 - 2009-7-26 21:29:00

我IE以前也这种情况，一般情况下用360专杀大全就能搞定，你试试，如果不行就传份日志上来给高手瞧瞧。。:kaka6:

基牛 - 2009-7-26 21:30:00

使用System Repair Engineer扫描日志，将日志作为附件上传上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序

浪漫纸箱 - 2009-7-26 21:53:00

日志中不好看出，先尝试用软件。
先尝试软件修复，建议先用windows清理助手，再使用金山的急救箱。不行的话再使用SREng扫描日志。并作为附件上传。
SRENG工具及扫描方法请看这贴2楼附件里：http://bbs.ikaka.com/showtopic-8442813.aspx

幽灵楠 - 2009-7-26 23:21:00

楼主可以用卡卡助手试下。
用卡卡扫描下恶意插件之类的。

逍遥K - 2009-7-26 23:23:00

用360查下恶意插件，超级兔子修复下IE

tianxunmycool - 2009-7-27 1:31:00

请使用知名上网辅助工具,清理恶意插件!

Six丶月ヅ - 2009-7-27 9:25:00

你们要的附件我上传了

天月来了 - 2009-7-27 9:36:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
C:\Autorun.inf
C:\1.exe
D:\Autorun.inf
D:\1.exe
E:\Autorun.inf
E:\1.exe
F:\Autorun.inf
F:\1.exe

不论删除结果如何继续下面操作
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[ui Class]
{16DCA182-CFB2-4a4d-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, >
[ui Class]
{16DCA182-CFB2-4A4D-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, >

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

然后重启电脑看情况怎样

天月来了 - 2009-7-27 9:38:00

至于每次开机出现快捷方式，我也不知道问题在哪

天云一剑 - 2009-7-27 9:44:00

1.不要双击盘符，在我的电脑的上方，用下拉框访问每个盘
下载XDELBOX
删除以下文件
复制下面要删除文件的路径，除了备份全部打钩，
在文件列表里，鼠标右键-----从剪贴板导入不检查路径，
再右键--立即重启删除

C:\WINDOWS\system32\SPORD0R.dll
C:\PROGRA~1\3721\Assist\assist.dll
C:\WINDOWS\Downloaded Program Files\NCLoader.dll
d:\1.exe
d:\autorun.inf
e:\1.exe
e:\autorun.inf
f:\1.exe
f:\autorun.inf

2.删除重启后，打开SRENG
启动项目-服务-WIN32服务应用程序，删除以下服务
[Windows User Frameworks Mode Xp / Windows User Frameworks Mode Xp][Stopped/Auto Start]
<><(File is missing)>

系统修复-浏览器加载项，以下删除
[ui Class]
{16DCA182-CFB2-4a4d-9E6A-6292559688CE} <C:\WINDOWS\system32\SPORD0R.dll, >
[上网助手]
{1B0E7716-898E-48cc-9690-4E338E8DE1D3} <C:\PROGRA~1\3721\Assist\assist.dll, N/A>
[NCLoaderCtl Class]
{60F33B36-3E89-48EF-BE77-ACC23A366C2A} <C:\WINDOWS\Downloaded Program Files\NCLoader.dll, NCsoft Corporation>

瑞星卡卡安全论坛