瑞星卡卡安全论坛

现在的状况是：
1、IE主页被改，通过注册表修改都不行。但从Internet选项上看始终是about:blank
每次打开IE都是显示的是http://www.m32.cn/?system_0818这个鸟网站。

2、浏览IE时弹出广告。随便开什么网页都会弹出类似QQ弹出的那种卡片式的、从右下角出来的广告。而且一直在。
一点击关闭就会链接到http://www.m32.cn/?system_0818。

3、我的各个硬盘都无法打开，不管是双击还是右键单击打开都不行，都会提示要你选择打开方式。只能通过资源管理器打开。



问题3已经解决，但是1、2还是没解决，上传最新的日志

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SREngLOG.log

附件: SREngLOG更新.log

瑞星报毒为Trojan.DL.BTBoy.a
浏览器-工具-加载项管理禁用：
[Adobe Shockwave Flash Helper]
  {0EF38BF4-D5DF-402F-9422-70F5666AA200} <C:\WINDOWS\system32\ShockWaveEx.dll, >
[Tencent.FaceQQ.1]
  {C92AE615-4D46-4489-96FA-C5D6A38B3AB1} <C:\WINDOWS\system32\faceQQ.dll, >

资源管理器【我的电脑-右键-资源管理器】下删除
C:\WINDOWS\system32\ShockWaveEx.dll
C:\WINDOWS\system32\faceQQ.dll
不能删除的话直接改名

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费 尔.rar(内附说明）（右键选择“目标另存为”下载）
删除：

c:\windows\system32\faceqq.dll
c:\windows\system32\shockwaveex.dll


不论删除结果如何立即重启电脑

使用SREng修复下面各项：

    系统修复－－　浏览器加载项之如下项删除：
[Tencent.FaceQQ.1]    <C:\WINDOWS\system32\faceQQ.dll>
[Adobe Shockwave Flash Helper]    <C:\WINDOWS\system32\ShockWaveEx.dll>

SRENG工具的各项操作看这里：http://bbs.ikaka.com/showtopic-8545446.aspx

清理系统临时文件和IE临时文件夹
http://www.atribune.org/public-beta/ATF-Cleaner.exe

用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/show-77-1.html

先谢谢ls两位，按你们的我试试看

都按照你们的做了，还是一样的。主页改不过来，网页一直在跳。

按照楼上的方法做了之后，再上传日志。

建议LZ将这个文件上报‘c:\windows\system32\壁纸自动换.exe’到http://virscan.org测试是否是病毒。

C:\Program Files\QQ2006\npkcrypt.sys
可能也有问题，删除试试

那个是在装系统的时候有那个壁纸自动换的程序，应该不是病毒

新日志发在一楼了，第二个（ SREngLOG更新.log）就是的

C:\Program Files\QQ2006\npkcrypt.sys
c:\windows\system32\壁纸自动换.exe
这两个都是正常文件，不用处理，新日志只发现这个比较可疑，查不到相关信息，建议备份下删除，还用费尔即可

c:\windows\system32\msucmp.dll

恩，删除这个解除了弹广告的问题。

修改主页的问题别人给我弄好了。

谢谢各位了。