瑞星卡卡安全论坛

悔不该随便下载软件啊~~

用的是腾讯TT浏览器，发现：
1、开机后桌面多出一个网页快捷方式，一个文件夹，删掉重启后还有；
2、浏览器打开时不能正常运行，会同时启动一个word文档，重新安装快捷方式会恢复正常，但重启后还是老问题。

用其他工具无效，特上传扫描日志，请高手看一眼

附件: SREngLOG.txt (2010-11-26 22:29:28, 90.88 K)
该附件被下载次数 705

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; TencentTraveler 4.0; QQDownload 627; QQDownload 661; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; InfoPath.2; .NET CLR 3.0.30729)

别的你可以不删，但是红字的一定要删
删文件，参考置顶
c:\users\public\thunder network\thunder\program\tcphoc.sys
c:\windows\system32\regsvr32.exe /s c:\windows\system32\aetsprov.dll
c:\windows\system32\pecda.sys
c:\windows\system32\drivers\tppwr32v.sys
c:\program files\videolan\vlc\axvlc.dll
c:\windows\downloaded program files\submitcontrol.dll
c:\windows\downloaded program files\inputcontrol.dll
c:\windows\downlo~1\powere~1.ocx
c:\windows\downloaded program files\safeinput4jh.dll




2.删除重启后使用SREng修复下面各项：


    启动项目 －－ 注册表之如下项删除：
[cssauth]    <"C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent>
[N/A]    <C:\Windows\system32\regsvr32.exe /s C:\Windows\system32\aetsprov.dll>


    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[tcphoc / tcphoc]    <\??\C:\Users\Public\Thunder Network\Thunder\Program\tcphoc.sys>
[PECDA / PECDA]    <\??\C:\Windows\system32\PECDA.sys>
[TPPWRIF / TPPWRIF]    <System32\drivers\Tppwr32v.sys>


    系统修复－－　浏览器加载项之如下项删除：
[VideoLAN VLC ActiveX Plugin v1]    <C:\Program Files\VideoLAN\VLC\axvlc.dll>
[XiaoNei Talk Application]    <>
[AxSubmitControl Class]    <C:\Windows\Downloaded Program Files\SubmitControl.dll>
[AxInputControl Class]    <C:\Windows\Downloaded Program Files\InputControl.dll>
[AxSubmitControl Class]    <C:\Windows\Downloaded Program Files\SubmitControl.dll>
[PowerPassword Control]    <C:\Windows\DOWNLO~1\POWERE~1.OCX>
[Submit Class]    <C:\Windows\Downloaded Program Files\safeInput4jh.dll>
[PowerPassword Control]    <C:\Windows\DOWNLO~1\POWERE~1.OCX>
[PowerCommit Control]    <C:\Windows\DOWNLO~1\POWERE~1.OCX>
[Submit Class]    <C:\Windows\Downloaded Program Files\safeInput4jh.dll>
[导出到 Microsoft Excel(&X)]    <res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000>




总的来说楼主你浏览器加载项太多了。。。。。
没用的东西多卸载点儿吧
处理完后，有什么网上银行功能有问题你就重装哪个吧

谢谢天云一剑的指点，浏览器没问题了，但是那个文件夹还顽固地存在着……

文件夹路径为：C:\Users\yukai\AppData\Local\VirtualStore\Windows\filesys
文件夹里有三个文件：360安全浏览器 3.ttc，Internet ExIporer.kuu，淘^宝^专^卖.ukis
后两个文件会自动生成桌面快捷方式

删掉文件夹及快捷方式，重启后就又出现了……

重启后就又出现？？？

建议查看磁盘引导区是否异常

我置顶的关于IE异常和桌面图标异常的贴去照着试试去

这是每次重启后，桌面上都会重新出现的东西

这是重启后，会重新出现的文件夹

文件夹里就是这三个文件
天月大人介绍的软件很多不适用于vista系统，剩下的好像都没有用，重新扫描了一下，烦请高手们再看一眼吧

附件: SREngLOG.txt

重启后就又出现

建议查看磁盘引导区是否异常

我置顶的贴内是有好几家软件支持你的系统的，不能自己以为不支持就不试

SRENG日志没看出什么，这启动项是什么呢？==================================
启动文件夹
[Tun]
  <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tundata -->  [File is missing]><N>
[Tun]
  <C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Tundata -->  [File is missing]><N>

目前类似的恶意修改桌面图标的行为靠SRENG工具扫描不出什么，也没什么软件能较好的支持扫描这类恶意修改行为。

你试试下载这runscanner工具扫描个日志看看

下载：runscanner1.6.1.0附操作说明图.rar