每次开机后不久,WINDOWS目录的TEMP目录下,会出现这么一个文件:d33s.jpg,该文件会利用EXPLORER.EXE文件访问网络(从瑞星报警通知得知).如果拒绝让其访问网络，系统就会蓝屏死机!而且,手工删除后，它又会在不久后又重新出现!瑞星和其他一些木马查杀工具都检测该文件不是病毒!
请问有谁能解答这个问题吗??

到http://free5.ys168.com/?jxsbb
下载sreng2.zip 0.4MB 系统扫描工具，解压，打开，运行，执行扫描，保存日志，将日志内容贴上来，注意不要改动，一次贴不完，分多次贴！扫描前关闭所有手工打开的软件和窗口!

我也中招了
没人知道怎么解决吗?

我的是和IE关联了

【回复“温州大马哥”的帖子】
http://www.KZTechs.com/
下载System Repair Engineer
导出全部日志

我也中了！！！

请把这个文件打包，加密123发送到gudugd@yahoo.com.cn

我也要 哈哈  1987noodle0158@sina.com  凑个热闹

发送一份SRE日至上来

我也中了这个鸟东西...
日志.

ijackThis_815汉化版扫描日志 V1.99.1
保存于      5:18:58, 日期 2006-12-22
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
F:\瑞星\Rising\Rising\Rav\CCenter.exe
C:\WINDOWS\System32\svchost.exe
F:\瑞星\Rising\Rising\Rav\Ravmond.exe
f:\瑞星\rising\rising\rfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
f:\瑞星\rising\rising\RfwMain.exe
F:\瑞星\Rising\Rising\Rav\RavTask.exe
F:\瑞星\Rising\Rising\Rav\Ravmon.exe
F:\瑞星\Rising\runiep.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\HijackThis\HijackThis1991zww.exe

O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\Thunder\ComDlls\XunLeiBHO_002.dll
O3 - IE工具栏增项: 卡卡上网安全助手 - {DB9ECD4F-FB8F-4311-B3CE-90B976C2707C} - C:\WINDOWS\system32\KakaTool.dll
O4 - 启动项HKLM\\Run: [RavTask] "F:\瑞星\Rising\Rising\Rav\RavTask.exe" -system
O4 - 启动项HKLM\\Run: [runeip] F:\瑞星\Rising\runiep.exe
O4 - 启动项HKLM\\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - 启动项HKLM\\Run: [RfwMain] "F:\瑞星\Rising\Rising\rfwmain.exe" -Startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - F:\Tencent\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - F:\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - F:\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - F:\Tencent\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - F:\Tencent\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - F:\Tencent\QQ\SendMMS.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.tomatolei.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{157ADB5F-1C33-4EE1-9800-D61560A99611}: NameServer = 202.98.5.68 202.98.0.68
O23 - NT 服务: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - NT 服务: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - f:\瑞星\rising\rising\rfwproxy.exe
O23 - NT 服务: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - f:\瑞星\rising\rising\rfwsrv.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - F:\瑞星\Rising\Rising\Rav\CCenter.exe
O23 - NT 服务: Rising RealTime Monitor (RsRavMon) - Beijing Rising Technology Co., Ltd. - F:\瑞星\Rising\Rising\Rav\Ravmond.exe




怎么解决?

请下载SREng2（最新版） ，使用“智能扫描”，按下“扫描”按钮进行扫描，
扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。

下载地址
http://www.kztechs.com/sreng/sreng2.zip
重新扫一份上来 不要修改