瑞星卡卡安全论坛

最近桌面上每次开机会多出三个图标，分别：Internet Explorer.ttf    淘-宝-特-卖.imc    西游.仙剑.wipz    删除也删除不掉，此外这三个连接会自动加入收藏家，主业也会被修改为类似hao123的网页。诺顿全盘查毒没有发现问题，windows清理助手，vista优化大师等清理软件均未发现问题。
这种现象的出现记得我发现机器安装了bibibei的一个软件，然后我强制删除掉，后来每次开机就会出现现在的情况。

求大侠们提供解决方案。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)

bibibei的一个软件跟帖打包上传，
下载sreng日志工具：http://www.kztechs.com/sreng/download.htm扫描日志打包发来。开着ie浏览器扫描日志。

大版主你好,请见附件日志

附件: SREngLOG.log

大版主,谢谢你的工具,我已上穿扫描附件,请帮我查看,非常感谢

看一下这个启动项的内容是啥？c:\programdata\microsoft\windows\start menu\programs\startup\data1

我用记事本打开了全是乱码，最后有一段
- stack overflow
 R6003
- integer divide by 0
     R6009
- not enough space for environment
 R6018
- unexpected heap error
?
 run-time error   R6002
- floating-point support not loaded

还有一个desktop.ini的文件跟data1一起在这个文件夹下面，我把data1上传你看看？

好像上传不了这种格式的，我尝试压缩拒绝访问。data1的文件描述是OLE 2.1 16/32 Interoperability Library

斑竹建议怎么处理此文件？ 删除还是怎么？
非常感谢

打成压缩包上传。

压缩不了，拒绝访问，我把此文件复制到桌面然后加了txt后缀

附件: data1.txt

斑竹你好
压缩不了,我采取其他方式上传了,你把.txt去掉就是原文件

下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=583768 再扫描一个日志打包发来。

大版主，请见附件

附件: QueryReg.log

斑竹，我已上传，大侠请看

lz将QQ号通过站内短消息发送给我，远程看一下。

我这边上不了qq，网络有限制，斑竹估计是什么问题？

能提供你安装的这个软件么：bibibei:kaka2:

这个软件我已经删除了，当时不知道什么原因出现在我桌面上的一个安装程序，我点的看了看就装上了，后来在网上查bibibei发现是一个类似恶意插件的东西

愿意的话，下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=612058，内附使用方法，运行后抓图来看。

每次重起电脑就收藏夹就会自动收藏附件里的几个网站，并且桌面上会出现三个一样的，IE主页会被修改

附件: Desktop.rar

好的，我试试

看一下c:\windows\下有没有这个winconfig文件夹，如果有看一下里面都有什么内容？

没有winconfig这个文件夹

请看这三张解图

附件: Desktop.rar

把那个截图中的c文件发来

要不你下载这runscanner工具扫描个日志看看

下载：runscanner1.6.1.0附操作说明图.rar

显示不支持此格式

下载26楼版主提供的工具并扫描日志打包发来。

只有在添加附件的时候能看到C文件，可桌面上找不到。难道这是传说的鬼影么？

用winrar找一下那个文件，你的mbr正常，不是鬼影病毒。还有26楼版主发的工具扫描个日志发来看看。