魔波也有，我把端口关闭了，可是还是不断被攻击，而且IE浏览器也不正常，主页被修改，跪求大侠帮忙啊～～～～～～～

快打上系统补丁，再用专杀工具杀
自己顶自己
　　　　　　　　　　　　　　　　　　　　　　　圆圆圆圆圆圆圆圆圆　　　　　 
　　　　　　　　　　　　　　　　　　圆圆圆圆圆圆圆圆圆圆圆圆圆圆圆　　　　 
　　　　　　　　　　　　　　　圆圆圆圆圆圆圆圆圆圆圆圆圆圆圆圆圆圆　　　　 
　　　　　　　　　　　圆圆圆圆　圆圆圆圆圆圆圆圆圆圆圆　　　　　　　　　　 
　　　　　　　　圆圆圆圆圆圆圆　圆圆圆　　圆圆圆圆圆　　　　　　　　　　　 
　　　圆圆圆圆圆圆圆圆圆圆圆圆　　　　　　圆圆圆圆　　　　　　　　　　　　 
　圆圆圆圆圆圆圆圆圆圆圆圆圆圆　　　　　　圆圆圆圆　　　　　　　　　　　　 
　圆圆圆圆圆圆圆圆圆圆圆圆　　　　　　　圆圆圆圆圆圆圆圆圆圆圆　　　　　　 
　圆圆圆圆圆圆圆圆圆圆圆圆　　　　　　圆圆圆圆圆圆圆圆圆圆圆圆圆　　　　　 
　　圆圆圆圆圆圆圆圆圆圆　　　　　圆圆圆圆圆圆　　　圆圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　　圆圆圆圆　　　　　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　　圆圆　　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆　　　　　 
　　　　　　　　圆圆圆圆　　　　圆圆圆圆　圆圆圆圆　　圆圆圆圆圆 
　　圆圆　　　圆圆圆圆圆　　　　圆圆圆　　圆圆圆　　　圆圆圆圆圆　　　　　 
　　圆圆圆圆圆圆圆圆圆圆　　　　　圆圆　　圆圆　　　　圆圆圆圆圆　　　　　 
　　　圆圆圆圆圆圆圆圆圆　　　　　　　　圆圆圆　　　　　圆圆圆圆　　　　　 
　　　　　圆圆圆圆圆圆圆　　　　　　　　圆圆圆　圆圆圆圆　　　　　　　　　 
　　　　　　圆圆圆圆圆圆 　　　　　 圆圆圆圆　　圆圆圆圆圆　　　　　　　 
　　　　　　　　　圆圆圆　　　　　　圆圆圆圆圆　　　圆圆圆圆圆圆　　　　　 
　　　　　　　　　　　　　　　　　圆圆圆圆圆圆　　　　圆圆圆圆圆圆　　　　 
　　　　　　　　　　　　　　　　圆圆圆圆圆圆　　　　　圆圆圆圆圆圆圆　　　 
　　　　　　　　　　　　　　　圆圆圆圆圆圆　　　　　　　圆圆圆圆圆圆圆　　 
　　　　　　　　　　　　　　圆圆圆圆圆圆　　　　　　　　　圆圆圆圆圆圆 

自己顶上去
好
好帖
很好帖
确实好帖
少见的好帖
真是TMD 好帖
难得一见的好帖
千年等一回的好帖
好得不能再好的好帖
惊天地且泣鬼神的好帖
让人阅毕击掌三叹的好帖
让人佩服得五体投地的好帖
让人奔走相告曰须阅读的好帖
让斑竹看后决定加精固顶的好帖
让人看后在各论坛纷纷转贴的好帖
让人看后连成人网站都没兴趣的好帖
让人看完后就要往上顶往死里顶的好帖
让人看后不断在各种场合重复引用的好帖
让人一见面就问你看过某某好帖没有的好帖
让人半夜上厕所都要打开电脑再看一遍的好帖
让个读过后都下载在硬盘里详细研究欣赏的好帖
让人走路吃饭睡觉干什么事连做梦都梦到它的好帖
让人翻译成36种不同外语流传国内外世界各地的好帖
让人纷纷唱道过年过节不送礼要送就送某某帖子的好帖
让国家领导人命令将该帖刻在纯金版上当国礼送人的好帖
让网络上纷纷冒出该帖的真人版卡通版搞笑版成人版的好帖
让人在公共厕所里不再乱涂乱化而是纷纷对它引经据典的好帖
让某位想成名的少女向媒体说她与该帖作者发生过性关系的好帖
让人根据它写成小说又被不同导演拍成48个不同版本的电影的好帖
让某名导演跟据此帖改拍的电影在奥斯卡上一连拿了11个奖项的好帖
让人大代表们看完后联名要求根据该帖的内容对宪法做适当修改的好帖
让人为了谁是它的原始作者纷纷地闹上法院打官司要争得它的版权的好帖
让各大学府纷纷邀请该帖作者去就如何发表优秀网络文学为题目演讲的好帖
让人为了该帖而成立了各种学会来研究并为不同的理解争得眼红脖子粗的好帖
让美国警察于今后逮捕人说你有权保持沉默还有权阅读某某帖子要不要啊的好帖
让本拉登躲在山洞里还命令他手下冒着被美军发现的危险去上网下载来阅读的好帖
让萨达姆被捕时被发现他随身携带的除了一把手枪之外还有的就是它的复印件的好帖
让比尔盖茨在懂事会上发给与会者人手一份该帖命令仔细阅读后才讨论其他事宜的好帖
让诺贝儿奖理事会破天荒地因该帖的出现而开会讨论一直决定今后设立最佳帖子奖的好帖
让联合国安理会决定将它译成宇宙语由中国神州六号升空后不断播放看有没有外星人的好帖
让人看完后IE锁死连瑞星诺顿都没法修复只好格式化硬盘重装启动后主页显示的还是它的好帖

救命啊，我受够了！！！天啊

救救俺吧，帮我顶顶也行啊

楼主请到http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis
下载后运行HijackThis.rar,再运行HijackThis.exe
单机＂扫描日志并保存日志＂
把保存的日志复制粘贴上来．

用上网助手IE修复

Logfile of HijackThis v1.99.1
Scan saved at 20:24:48, on 2006-8-22
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
e:\rav\rising\rfw\rfwsrv.exe
C:\WINNT\system32\acs.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\system32\msdtc.exe
C:\Program Files\Common Files\Microsoft Shared\MSSearch\Bin\mssearch.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
e:\rav\rising\rfw\RfwMain.exe
C:\WINNT\system32\hkcmd.exe
C:\WINNT\ATK0100\HControl.exe
C:\WINNT\ALCMTR.EXE
C:\WINNT\system32\PRPCUI.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\TP-LINK\TWCU\TWCU.exe
E:\Rav\Rising\Rav\RavTask.exe
C:\WINNT\system32\ctfmon.exe
C:\WINNT\ATK0100\ATKOSD.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\regedit.exe
C:\Documents and Settings\Administrator\桌面\ha_hijackthis_1991\HijackThis.exe

R3 - URLSearchHook: SrchHook Class - {EED92A43-CFCE-4548-BD73-B0A405470ED5} - C:\PROGRA~1\CNNIC\Cdn\iesrch.dll (file missing)
O2 - BHO: Shockwave Flash Object - {14A21378-5BB1-4BC4-95D5-5D3F51527F6F} - C:\WINNT\system32\smflash.ocx
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll (file missing)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: @msdxmLC.dll,-1@2052,电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [HControl] C:\WINNT\ATK0100\HControl.exe
O4 - HKLM\..\Run: [High Definition Audio 属性页快捷方式] HDAShCut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ACU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [RavTask] "E:\Rav\Rising\Rav\RavTask.exe" -system
O4 - HKLM\..\Run: [StormCodec_Helper] "C:\Program Files\Ringz Studio\Storm Codec\StormSet.exe" /S /opti
O4 - HKLM\..\Run: [RfwMain] "e:\rav\rising\rfw\rfwmain.exe" -startup
O4 - HKLM\..\Run: [IMSCMig] C:\PROGRA~1\COMMON~1\MICROS~1\IME\IMSC40A\IMSCMIG.EXE /Preload
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: 上传到QQ网络硬盘 - C:\Program Files\Tencent\QQ\AddToNetDisk.htm
O8 - Extra context menu item: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: 导出到 Microsoft Excel(&x) - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: 导出到 Microsoft Office Excel(&X) - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: 添加到QQ自定义面板 - C:\Program Files\Tencent\QQ\AddPanel.htm
O8 - Extra context menu item: 添加到QQ表情 - C:\Program Files\Tencent\QQ\AddEmotion.htm
O8 - Extra context menu item: 用QQ彩信发送该图片 - C:\Program Files\Tencent\QQ\SendMMS.htm
O8 - Extra context menu item: 转换为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 转换为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 转换选定的链接为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: 转换选定的链接为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: 转换选项为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 转换选项为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: 转换链接目标为 Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: 转换链接目标为现有 PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: 相关站点 - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra 'Tools' menuitem: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE
O9 - Extra button: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O9 - Extra 'Tools' menuitem: QQ炫彩工具条设置 - {DEDEB80D-FA35-45d9-9460-4983E5A8AFE6} - C:\Program Files\Tencent\QQ\QQIEHelper.dll (file missing)
O16 - DPF: {1E2941E3-8E63-11D4-9D5A-00902742D6E0} (iNotes Class) - http://www.unitop.net.cn:88/iNotes.cab
O16 - DPF: {C661F36D-DF85-4EF4-83C7-E107B83D04B1} (WebActivater Control) - http://dl_dir.qq.com/3dshow/3DShowVM.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{975CFBBD-58C0-42E7-BA84-D1AA09268F77}: NameServer = 192.168.1.1
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll
O21 - SSODL: SysTime - {724C75F1-B757-408D-A50A-4CF99DA35D73} - C:\PROGRA~1\WinKld\WinKld.dll
O23 - Service: TP-LINK配置服务程序 (ACS) - Unknown owner - C:\WINNT\system32\acs.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: OracleOraHome81Agent - Oracle Corporation - D:\oracle\ora81\bin\dbsnmp.exe
O23 - Service: OracleOraHome81ClientCache - Unknown owner - D:\oracle\ora81\BIN\ONRSD.EXE
O23 - Service: OracleOraHome81DataGatherer - Oracle Corporation - D:\oracle\ora81\bin\vppdc.exe
O23 - Service: OracleOraHome81HTTPServer - Unknown owner - D:\oracle\ora81\Apache\Apache\Apache.exe
O23 - Service: OracleOraHome81PagingServer - Unknown owner - D:\oracle\ora81/bin/pagntsrv.exe
O23 - Service: OracleOraHome81TNSListener - Unknown owner - D:\oracle\ora81\BIN\TNSLSNR.exe
O23 - Service: OracleServiceZH - Oracle Corporation - d:\oracle\ora81\bin\ORACLE.EXE
O23 - Service: Rising Proxy  Service (RfwProxySrv) - Beijing Rising Technology Co., Ltd. - e:\rav\rising\rfw\rfwproxy.exe
O23 - Service: Rising Personal Firewall Service (RfwService) - Beijing Rising Technology Co., Ltd. - e:\rav\rising\rfw\rfwsrv.exe
O23 - Service: Rising Process Communication Center (RsCCenter) - Beijing Rising Technology Co., Ltd. - E:\Rav\Rising\Rav\CCenter.exe
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - E:\Rav\Rising\Rav\Ravmond.exe

自己顶一下，大侠快快来啊