瑞星卡卡安全论坛

我电脑桌面上有两个东西无法删除，拉回收站，DEI删除都毫无反应，用瑞星卡卡里的文件粉碎机，浏览文件的时候居然桌面没这两个文件，像隐形的一样。详细情况看附件里面的图片，应该是病毒，但是瑞星没有报，求高手帮忙解决。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

在那图标右键-属性
截图发过来

两个文件打开后都是网页

用SRENG工具扫描系统日志发这论坛来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。

附件: SREngLOG.log

[Kaspersky Lab Driver / KLIF][Stopped/System Start]
  <system32\DRIVERS\klif.sys><N/A>
卡巴API HOOK的一个文件？
[kl1 / kl1][Stopped/Boot Start]
  <\SystemRoot\system32\drivers\kl1.sys><N/A>

没卸载完全？

浏览器加载项
如下删除
[扑克]
  {12341234-1234-5678-9012-123456789012} <F:\黄熠\软件\小游戏\开心斗地主\开心斗地主.exe, 飞碟网络>
至于桌面上的那两个
是通过注册表实现的
相当于又创建了两个IE图标
运行C:\Windows\regedit.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer \HiDesktopIcons\NewStartPanel
找到
一般只有这四个
F:\黄熠\软件\小游戏\开心斗地主\开心斗地主.exe
最好找到后WinRAR压缩发上来

我把那个开心斗地主全部删了，那个开心斗地主以前就一直有的，还玩过，都没出问题，但是这两个图标是今天才出现的。

重启一下电脑
看看还在不在

http://bbs.ikaka.com/showtopic-8662492.aspx
先试试这个能不能找到

http://labs.duba.net/jjx.shtml
试试提示IE主页异常吗
要上晚自习去了...

用这个粉碎试试看。。http://www.duba.net/qing/  用里面的文件粉碎功能
你的IE主页被修改了吗
或者，右击桌面 --属性---自定义桌面里，使用桌面清理向导

b]1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\docume~1\admini~1\locals~1\temp\~efb29b\~de8c3a.tmp
c:\docume~1\admini~1\locals~1\temp\~efb29b\~df394b.tmp
f:\黄熠\软件\小游戏\开心斗地主\开心斗地主.exe

2.删除重启后使用SREng修复下面各项：

    系统修复－－　浏览器加载项之如下项删除：
[扑克]    <F:\黄熠\软件\小游戏\开心斗地主\开心斗地主.exe>

**************以上分析报告由SREngLog分析助手提供******************

谢谢你，终于删掉了，是金山急救箱查到的