今天下载了一些游戏，结果里面有垃圾文件``桌面变的乱七八糟了，里面有日志。 bbs.ikaka.com

等到花开时 - 2010-4-8 22:34:00

开始旁边出现一个百度，但是点出来是瑞星提示是病毒，不能打开
桌面上有两个一模一样的浏览器
两个浏览器打开，都是163333333的网页```现在我都不敢登QQ 怕有木马``请高手帮我看看`

附件: SREngLOG.log (2010-4-8 22:34:09, 46.66 K)
该附件被下载次数 170

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Embedded Web Browser from: http://bsalsa.com/)

飞飞腿 - 2010-4-9 9:34:00

http://dl.rising.com.cn/VirusTools/2009-12-17/5817.html
使用1188工具查杀！

jks_风 - 2010-4-9 10:26:00

★ 『建议您删除的文件』 ★

C:\Program Files\方便快速搜索\GetMessage.dll
C:\WINDOWS\system32\syspowerues.dll
★ *********************************************** ★

★ 『建议您清理的注册表项目』 ★
☆ HELP ☆
程序名称【Microsoft Windows Media Player】，映像路径【rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub】
就是删除这个注册表的信息试试。打开注册表的方法，开始---运行--regedit。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

以上是我的分析，我也懂的不是很多，大家一起交流~

还有就是可以参看下论坛的反病毒区的顶置帖
http://bbs.ikaka.com/showtopic-8685996.aspx这里是天月大牛针对IE劫持的解决方法，可以参考下~

大头0203 - 2010-4-9 11:01:00

C:\Program Files\方便快速搜索\GetMessage.dll
C:\WINDOWS\system32\syspowerues.dll
C:\PROGRA~1\方便快~1\FangBian.exe
这几个文件比较可疑，请将文件跟帖打包上传。

等到花开时 - 2010-4-9 18:45:00

那几个文件我删不掉``
怎么办
高手帮我想想办法``

天月来了 - 2010-4-9 20:01:00

我置顶工具贴找工具删除呗

还有文件复制压缩发来呗

等到花开时 - 2010-4-10 11:14:00

终于学会打包了``郁闷
是压缩文件哦``行不？？
谢谢了`

附件: 111.rar

辛达星郁 - 2010-4-10 12:11:00

按照天月的这个帖子自己清除吧
http://bbs.ikaka.com/showtopic-8685996.aspx

你上传的那个附件，下载到本地我不能运行，双击没有任何反应，:kaka6:

辛达星郁 - 2010-4-10 12:23:00

今天眼花了，才发现。

感觉东西没有完全上传，就只上传了一部分。
那些东西很有可能是游戏捆绑的。

快乐未来雨 - 2010-4-10 18:00:00

处理方法
(1) ctrl+alt+del调出任务管理器结束fangbian.exe进程
(2) 用文件粉碎器强行粉碎syspowerues.dll文件
(3) 删除桌面的快捷方式
(4) 删除C:\Program Files目录下的方便搜索(或方便快捷搜索文件夹),当然还有Win32Games文件夹
(5)下载金山网盾3.5进行修复并根据提示重启系统

瑞星卡卡安全论坛