瑞星卡卡安全论坛

前几天下载了个快播播放器插件,结果应该是病毒,电脑特别卡,桌面出现两个IE浏览器图标,控制面板打不开,一点就弹出网页,IE主页被篡改为[url=http://www.74443.com/?vip[1]http://www.74443.com/?vip[1[/url]],桌面90%的图标,被设为共享,其中金山杀毒,防火墙,清理专家,急救箱还有淘宝旺旺的共享无法撤销,用金山杀毒,未检测到病毒,急救箱也未检测到病毒,QQ 一聊天就掉线,机山急救箱无法升级,望高手指点迷津,相关截图及日志如下

附件: SREngLOG.log (2010-2-19 2:50:04, 65.09 K)
该附件被下载次数 230

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; InfoPath.2; .NET CLR 3.5.30729; .NET CLR 3.0.30618)

针对楼主情况建议您：
一、卸载
1、全面卸载QQ（包括QQ医生、QQ音乐等）
2、全面卸载金山急救箱，金山杀毒软件，金山防火墙，清理专家
3、全面卸载诺顿
二、使用工具
1、可先使用SRENG清理空加载项（无签名、无映像、无名字）
系统修复——高级修复——高强修复级别——自动修复
【楼主最后一张图中的API HOOK不用担心，这是安装了金山杀毒软件后的正常劫持】
2、使用清理助手全面扫描、修复系统

针对IE首页被改与桌面IE快捷方式，您可以使用以下方法：
1、使用测试版本的新卡卡助手的修复功能：http://download.arswp.com/arswp3/x86/arswp3_x86.exe
2、使用金山急救箱安装升级清理试试：http://labs.duba.net/jjx.shtml
3、如果最终你还是没能清理完，那么请尝试下载这个工具，扫描日志，找论坛求助吧：（支持Vista和Win7系统，Vista和Windows 7下右键以管理员身份运行，否则扫描中会出现程序卡死。）下载： 双IE及异常桌面图标扫描日志工具
4、参考过客版主的IE首页|IE桌面修改|双IE|首页被篡改解决方案：http://bbs.ikaka.com/showtopic-8691382.aspx
5、原始Internet Explorer桌面图标的恢复方法：
        打开“我的电脑”，然后点击“向上”按钮，即可发现蓝色的Internet Explorer图标，将其直接拖在桌面上即可。


工具引用：天月的置顶帖——IE主页被劫持,桌面图标异常以及IE图标异常的个人自助清理(网络)可选方法。
由于楼主的系统是VISTA，所以天月置顶贴中有些工具不能使用，我已整理在本贴

操作全部结束后重启看是否仍然存在异常，若还有异常，重新扫描一份日志上来

点击下载：SRENG工具  (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。


解压缩运行SrengLdr.exe时，右键------以管理员身份运行

日志,附件第二个就是

怎不去下载快播官放的软件呢？？

目前全国除了官放软件外，其他任何非官方的下载点的软件，全是有这样的恶搞行为的。

日志没看出什么。
那个快播在哪儿下载的？给个链接，或者把你下载的发上来。

********************************************************************
*    PLA'S Report For Your Problem [1.1.43]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2004-8-22 - 下午 07:23:31
* 报告分析作者：Luke8
* 作者邮件地址：
* 作者其他信息：QQ549147507
* 报告正文开始：
********************************************************************
★ 『建议您删除的文件』 ★
  ☆ HELP ☆
C:\PROGRA~1\TENCENT\SSPlus\Stup.exe
★ *********************************************** ★

★ 『建议您清理的注册表项目』 ★
  ☆ HELP ☆
程序名称【stup.exe】，映像路径【C:\PROGRA~1\TENCENT\SSPlus\Stup.exe】
★ *********************************************** ★

★ 告知用户的其他事项： ★
看过日志了。
个人认为计划任务中许多无用项。
建议都删掉

具体的手动操作在此网页中
http://baike.soso.com/v6781260.htm
★ *********************************************** ★

腾讯的？。。。

综合了各位高手的指点,已无大碍,只剩控制面板的问题没解决了,一点击控制面板IE就打开了,郁闷 :kaka2:

个人怀疑是控制面板的关联被修改了
不过不好意思，不知道怎么解决了····
建议您备份重要资料重做系统
或者等老师们来

路过并学习……

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}]
@="Control Panel command object for Start menu and desktop"
"LocalizedString"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,\
  6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
  00,5c,00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,\
  2c,00,2d,00,34,00,31,00,36,00,31,00,00,00
"InfoTip"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
  6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
  00,73,00,68,00,65,00,6c,00,6c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,\
  2d,00,33,00,31,00,33,00,36,00,31,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,69,00,6d,00,\
  61,00,67,00,65,00,72,00,65,00,73,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,32,\
  00,37,00,00,00
[HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}\Shell]
[HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}\Shell\Open]
[HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}\Shell\Open\Command]
"DelegateExecute"="{06622D85-6856-4460-8DE1-A81921B41C4B}"
[HKEY_CLASSES_ROOT\CLSID\{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}\ShellFolder]
"HideOnDesktopPerUser"=""
"Attributes"=dword:00000020

    红色部分直接粘贴到记事本，然后另存后reg文件导入；试试看能不能解决你的控制面板问题。

不行,导入后 成这个样子了

看了楼主上边的一些列操作，对于控制面板的问题，楼主是否升级了金山系统急救箱3.0，升级到最新后扫描下看是否能扫描到异常，sreng和arswp的修复功能用了吗?