瑞星卡卡安全论坛

还不行，就试试下载附件，解压至桌面，运行程序，执行扫描，然后在程序同目录内将生成个日志QueryReg.log文件，将此日志文件以附件形式发我看看。。
附件: 双IE以及桌面异常图标扫描求助工具.rar :kaka6:

貌似有几个我怎么给你看呀

复制压缩发来呗

外加抓图我看呗:kaka6:

我先把那个日志发你看下吧?

发吧发吧

都发

拖拉得我都想去WC了

唉

请过目  这日志貌似就是扫描后自动生成在桌面的 日志

附件: QueryReg.log

你去撒 ..别憋坏了..

从18号开始新出的文件

下载附件，解压到桌面

运行清理工具，提示重启电脑，就立即重启电脑

记住不要让任何安全软件阻止本程序运行做事

附件: 清理工具.rar (2009-12-20 15:52:51, 32.58 K)
该附件被下载次数 148

好的我准备去重起了。.

貌似桌面的假IE图表被删除了请问这样就是彻底解决问题了吗

总感觉电脑还是有问题再次F上日志..

附件: 斑斑是伟大滴.log

桌面的假IE图表被删除了:kaka2: 不再出现了:kaka2:

日志我不看了

都看三遍了:kaka6:

恩我再重起次试试看

不行哦...新创的IE图标双击后被篡改 而且还多了个新的IE图标打开后也被篡改的主页就是前面被删除的那个图标

那你得自己考虑到底是什么操作会出现那个了

我还真无奈了

我又没办法查看你系统内哪些文件异常

试试吧用W i n d o w s 清理助手 ，清理你那系统。
W i n d o w s 清理助手 下载：http://www.arswp.com/

现在应该可以确定是有什么东西开机自启动折腾那IE图标了。

到置顶帖下载狙剑扫描一个日志上来（狙剑的全面体检）

狙剑  体检报告如下
用WINDOWS清理助手清理后  桌面出现双IE图标  1个打开依然是被篡改的主页并不可删除    另一个则是正常IE 

该怎么办

附件: SystemLog.txt

删除C:\WINDOWS\system32\360clean.exe

直接进C盘删吗?

是啊，删除后那个假IE就可以用前面的方法处理了，不会再生成了。

找到那个文件，删除，如果不能删除，可以使用http://bbs.ikaka.com/showtopic-8442813.aspx
3楼的XDELLBOX或超级巡警暴力删除工具删除

好复杂的排除过程啊！直接恢复系统得了。

不复杂

是我才开始用这工具而已

还不熟悉

呵呵！！！

以后再遇到这样的，就一条龙服务，一次解决了

楼主要是知道我拿他的求助试验，估计就要笑死了:kaka3:

...斑斑你这样不厚道哇

晕了貌似找不到...360Clean.exe这个文件...

用52楼说的超级巡警暴力删除工具删除

貌似已经OK了  发上日志麻烦斑斑看下还有没问题了

附件: SystemLog.txt

使用SRENG，注册表之启动项
名称：Shell
  注册键：HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  注册值：explorer.exe,C:\WINDOWS\system32\360clean.exe
改成explorer.exe,
后面的删除

不太懂你的意思是新建一个吗?