瑞星卡卡安全论坛

打开IE关闭后出现这个。。桌面上有个淘宝


能试的解决方法都试了

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; QQDownload 646; QQDownload 661; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)

附件: SREngLOG.log

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/8/11 - 13:13:32
* 报告分析作者：leo108
* 作者邮件地址：leo108@qq.com
* 作者其他信息：
* 报告正文开始：
********************************************************************
★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆
服务名【NetHomeIDE】，对应文件【C:\WINDOWS\system32\nethome32.dll】
★ *********************************************** ★

★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\system32\nethome32.dll
★ *********************************************** ★

★ 告知用户的其他事项： ★
1.把下面的文件传到世界杀毒网http://www.virustotal.com/zh-cn看看有没问题
C:\WINDOWS\system32\drivers\oreans32.sys
C:\WINDOWS\system32\microinfo\microinfo.dll
2.对于桌面的图标，用这个工具试试看,下载地址：http://bbs.ikaka.com/attachment.aspx?attachmentid=590548  说明：使用时，请一定要解压之后再运行！
特别补充说明：本版程序包含了修复回收站的子程序，使用流程推荐是：先运行主程序，然后回车，回车之后将会运行，运行完毕回到主界面时，选择2，然后回车，回车。
（关闭各种杀毒软件和辅助软件的监控:包括各种杀毒软件的病毒监控、360安全卫士、QQ医生等，如果有提示请选择允许）。
正确使用流程是:首先解压,并且关闭掉所有的杀毒软件监控,避免提示不能及时处理造成失败,然后再运行[顽固IE清除.bat]运行完了,如果发现没有解决问题,再运行[IE图标修复]目录下的[终极解决方案.bat]

★ *********************************************** ★

瑞星2011已经有关于关于这类病毒的解决办法了，虽然还不是很彻底但可以基本解决了，楼主可以去试试，记得把结果反馈给瑞星，以便于瑞星的改进

请参考2楼的方法，另外修复以下浏览器加载项
  {2D90D33C-DE76-42D0-9040-E4466DDC24AC} <, >[Zyzzyva]

同时删除microinfo.dll后可能导致winsock异常，如果遇到此情况，用卡卡助手进行修复

恩 我会去试试的 然后在来回复结果:kaka1:

不行的话楼主可以使用瑞星卡卡上网助手扫描流氓软件，并且查杀流行木马。对系统和IE都进行修复。如果还不行就使用金山网盾或者金山卫士试试看。

希望我的回答能让您满意，谢谢！

我以前也中过。相信楼主的浏览器应该也被劫持了，桌面上的图标删不去，我当时先用瑞星杀到了2个病毒，然后用360清理了恶评插件，桌面图标比较好解决，如果是XP的就比较简单右键——属性——桌面——自定义桌面——清理桌面，应该就能清楚了，我以前用的是VISTA，用360急救箱给解决了，楼主可以试试

楼主检查下注册表，可能被修改了。