每次上网都自动弹出广告，如何解决 bbs.ikaka.com

raner0 - 2010-1-18 20:33:00

每次上网都自动弹出http://bbs.ikaka.com/showtopic-8626540-1.aspx这个网页，右下角还弹出一些广告，关上了过一会儿又弹出来，每次都要出来七、八次。
瑞星提示，进程名： C:\Program Files\Internet Explorer\IEXPLORE.EXE 恶意程序
下面是扫描日志

附件: SREngLOG.log (2010-1-18 20:32:45, 41.97 K)
该附件被下载次数 174

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; GTB6; QQDownload 1.7; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)

五花草甸 - 2010-1-18 20:48:00

清理：

文件：c:\windows\system\qq.vbs
注册表劫持项：
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ArSwp.exe]
<IFEO[ArSwp.exe]><shutdown -r -t 20> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\arswp3.exe]
<IFEO[arswp3.exe]><shutdown -r -t 20> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ksmgui.exe]
<IFEO[ksmgui.exe]><shutdown -r -t 20> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SuperKiller.exe]
<IFEO[SuperKiller.exe]><shutdown -r -t 20> [N/A]

whzl123 - 2010-1-18 20:57:00

使用工具删除下列文件，置顶贴里有
c:\windows\system\qq.vbs

2.使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[IFEO[ArSwp.exe]] <shutdown -r -t 20>
[IFEO[arswp3.exe]] <shutdown -r -t 20>
[IFEO[ksmgui.exe]] <shutdown -r -t 20>
[IFEO[SuperKiller.exe]] <shutdown -r -t 20>
[load] <c:\windows\system\qq.vbs>

这下面的不是毒，也是很烦人的，开机就启动

C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\启动飞速土豆.lnk
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\QQ游戏启动加速程序.lnk
还有计划任务里那两个也干掉吧

瑞星卡卡安全论坛