桌面上多了很多图标 bbs.ikaka.com

yuanjunlove - 2010-10-10 10:19:00

桌面上多了很多图标
淘宝啊什么的？删不掉。
注册表打不开，说是被管理员禁用了

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

yuanjunlove - 2010-10-10 10:56:00

打开隐藏文件拓展名，也马上又隐藏了。
那位高手帮忙解决下
不胜感激

yuanjunlove - 2010-10-10 10:58:00

附件: QueryReg.log (2010-10-10 10:57:59, 22.11 K)
该附件被下载次数 312

天月来了 - 2010-10-10 10:58:00

置顶桌面图标异常的贴子，照着做呀

等什么呢

yuanjunlove - 2010-10-10 11:20:00

能用的方法都用了。没有用
图标还是在，任务管理器进程也比以前多了很多。
开始启动项全是一些VBscript文件删不掉。

天月来了 - 2010-10-10 11:25:00

用SRENG工具扫描系统日志发这论坛来,建议日志文件以附件形式接本贴发来：

下载：http://www.kztechs.com/sreng/download.html

取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描，否则可能扫描半天没结果。

日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。

扫描操作图：

天月来了 - 2010-10-10 11:29:00

这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件: 费尔.rar(内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载

删除：
c:\recycler\winlogon.exe
c:\windows\wm.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\jw.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\aji.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\le.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\xt.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\vu.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\vi.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\tg.vbe
c:\windows\qn.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\fb.vbe
c:\windows\vx.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\qa.vbe
c:\windows\eq.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\pz.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\hxs.vbe
c:\windows\lh.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\yh.vbe
c:\windows\fs.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\rg.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\bi.vbe
c:\windows\da.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\no.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\ahu.vbe
c:\windows\zk.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\np.vbe
c:\windows\sp.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\gm.vbe
c:\ugn32x.exe
c:\windows\nv.vbe
c:\documents and settings\all users\「开始」菜单\程序\启动\wd.vbe

不论删除结果如何立即重启电脑，看情况如何。

yuanjunlove - 2010-10-10 11:35:00

文件上传了
上面也有个扫描的文件

附件: SREngLOG.log

yuanjunlove - 2010-10-10 11:45:00

启动项里少了一些没有全部清除。
你上面列出的的在启动项都没了、

yuanjunlove - 2010-10-10 12:39:00

启动项删了它又自动增加一些新的。怎么办啊？

天月来了 - 2010-10-10 14:36:00

附件中的清理程序必须解压至桌面，启动程序后，点击“开始处理”，然后耐心等待，程序提示重启电脑时，立即重启。

附件: 清理程序.rar (2010-10-10 14:36:20, 33.29 K)
该附件被下载次数 209

记住不要让任何安全软件影响本程序的运行。

本程序运行后将在同目录文件夹内创建运行日志LogAction.log文件，可以查看运行情况。

愿意的话，请事后将同文件夹内的Backup文件夹压缩发来。

进系统后下载W i n d o w s 清理助手，升级清理你那系统。
W i n d o w s 清理助手下载：http://www.arswp.com/

杀毒软件升级至最新版本全盘杀。反复查杀无毒后即可。

记得打全系统漏洞补丁

yuanjunlove - 2010-10-10 15:20:00

使用这个后360可以用了呢
检测到很多问题，先查杀一下看看

yuanjunlove - 2010-10-10 15:32:00

:default69: 这工具真好用。
谢谢天月。问题已经解决了。
杀了二百多木马和一些伪装系统文件，现在ok了。

天月来了 - 2010-10-10 15:54:00

请事后将程序同文件夹内的Backup文件夹压缩发来。

瑞星卡卡安全论坛