一开IE就出现
http://www.7939.com/ 是个上网导航
这个网站
无论怎样修复 无论怎么设置都不管用啊
帮忙啊。。。

启动项
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
运行中的程序
C:\WINDOWS\system32\brlmon.dll

解决方法
解决方法如下
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe
删除Realplayer.exe
点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开
请下载SRENG2, 下载地址：http://free5.ys168.com/?ufwihgu168

运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
删除
C:\WINDOWS\system32\brlmon.dll
把主页改回来。

修复后，建议

请下载SREng2 ，使用“智能扫描”，按下“扫描”按钮进行扫描，
扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完，分次粘完，请不要修改。

下载地址
http://free5.ys168.com/?ufwihgu168

我也是这个主页了


2006-09-06,20:17:07

System Repair Engineer 2.0.21.505 (2.0 RC 2)
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中：
    所有的启动项目（包括注册表、启动文件夹、服务等）
    浏览器加载项
    正在运行的进程（包括进程模块信息）
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [Microsoft Corporation]
    <Realplayer.exe><C:\WINDOWS\system32\Realplayer.exe>  []
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  []
    <run><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><; "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [Microsoft Corporation]
    <PHIME2002ASync><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC>  [Microsoft Corporation]
    <PHIME2002A><; C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName>  [Microsoft Corporation]
    <KAVRUN><D:\KAV6\KAVRUN.EXE>  [kingsoft]
    <Realplayer.exe><C:\WINDOWS\system32\Realplayer.exe>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [Microsoft Corporation]

==================================
启动文件夹
[SSL通讯安全代理]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\SSL通讯安全代理.lnk><N>

==================================
服务
[Kingsoft AntiVirus Service / KAVSvc]
  <d:\KAV6\KAVSvc.EXE><kingsoft Antivirus>
[Network Management Center Time / W32Times]
  <C:\WINDOWS\system32\timeman32.exe -Run><N/A>

==================================
浏览器加载项
[金山卓越]
  {8DE0FCD4-5EB5-11D3-AD25-00002100131B} <url:http://www.joyo.com, N/A>
[金山毒霸网站]
  {e1fc9760-7b95-49cd-80b9-8c9e41017b93} <url:http://www.duba.net, N/A>
[CEditCtrl Object]
  {488A4255-3236-44B3-8F27-FA1AECAA8844} <C:\WINDOWS\system32\aliedit\AliEdit.dll, www.alipay.com>
[Web Browser Applet Control]
  {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\system32\msjava.dll, Microsoft Corporation>
[Windows Media Player]
  {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[HTML Document]
  {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\system32\mshtml.dll, N/A>
[Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Microsoft Web 浏览器]
  {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\shdocvw.dll, Microsoft Corporation>
[Microsoft Scriptlet Component]
  {AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[RDS.DataSpace]
  {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Common Files\System\msadc\msadco.dll, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx, Macromedia, Inc.>
[]
  {E1FC9760-7B95-49CD-80B9-8C9E41017B93} <d:\KAV6\KAVEXT.DLL, Kingsoft Corp.>
[上传到QQ网络硬盘]
  <D:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[使用网际快车下载]
  <D:\Program Files\FlashGet\jc_link.htm, N/A>
[使用网际快车下载全部链接]
  <D:\Program Files\FlashGet\jc_all.htm, N/A>
[添加到QQ自定义面板]
  <D:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <D:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <D:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

==================================
正在运行的进程
[PID: 480][\SystemRoot\System32\smss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 536][\??\C:\WINDOWS\system32\csrss.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 560][\??\C:\WINDOWS\system32\winlogon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 604][C:\WINDOWS\system32\services.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 616][C:\WINDOWS\system32\lsass.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 776][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 832][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 936][C:\WINDOWS\System32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1024][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1112][C:\WINDOWS\system32\svchost.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1336][C:\WINDOWS\Explorer.EXE]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [C:\WINDOWS\system32\Rsvtub.dll]  <N/A><N/A>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
    [d:\KAV6\KAVEXT.DLL]  <Kingsoft Corp.><2002, 5, 24, 6>
[PID: 1400][C:\WINDOWS\system32\spoolsv.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1592][C:\WINDOWS\system32\ctfmon.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
[PID: 1600][C:\WINDOWS\system32\Realplayer.exe]  <N/A><N/A>
[PID: 1620][D:\Program Files\dfzq2003\sslcnt\SSLCnt.exe]  <杭州核新软件技术有限公司><1.98.2003.0210>
    [D:\Program Files\dfzq2003\sslcnt\crypteng.dll]  <杭州核新软件技术有限公司><1.42.2001.0303>
    [D:\Program Files\dfzq2003\sslcnt\sslproxy.dll]  <杭州核新软件技术有限公司><1.52.2002.326>
    [D:\Program Files\dfzq2003\sslcnt\CAsAPI.dll]  <杭州核新软件技术有限公司><1.49.2002.422>
    [D:\Program Files\dfzq2003\sslcnt\Scard.dll]  <杭州核新软件技术有限公司><1.02.2001.0529>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
[PID: 1640][d:\KAV6\KWatchUI.EXE]  <><2004.1.6.119>
    [d:\KAV6\kavcomm.dll]  <Kingsoft Corporation><2003, 11, 12, 66>
    [d:\KAV6\kavdlg.dll]  <><2004.7.20.81>
    [d:\KAV6\KAVMLM.DLL]  <Kingsoft Corporation><2003.11.12.10>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
    [d:\KAV6\RpcBrge.DLL]  <kingsoft><2003, 11, 12, 64>
[PID: 1684][d:\KAV6\MailMon.EXE]  <Kingsoft Co., Ltd><2004, 2, 6, 245>
    [d:\KAV6\KMFilter.DLL]  <><2004, 3, 1, 37>
    [d:\KAV6\parse822.dll]  <Quiksoft Corporation><2, 0, 0, 9>
    [d:\KAV6\KAVLogFn.dll]  <N/A><2003, 11, 26, 16>
    [d:\KAV6\KAVMLM.DLL]  <Kingsoft Corporation><2003.11.12.10>
    [d:\KAV6\KAMsgBox.DLL]  <><2002.9.27.30>
    [d:\KAV6\KAVComm.dll]  <Kingsoft Corporation><2003, 11, 12, 66>
    [d:\KAV6\RpcBrge.DLL]  <kingsoft><2003, 11, 12, 64>
    [d:\KAV6\KAVDlg.DLL]  <><2004.7.20.81>
    [d:\KAV6\KAECall.DLL]  <Kingsoft Corporation><2003, 11, 14, 66>
    [d:\KAV6\KAEScan.DLL]  <Kingsoft Corp.><2003, 5, 24, 36>
    [d:\KAV6\KAEPlat.DLL]  <Kingsoft Corp.><2005, 12, 29, 56>
    [d:\KAV6\KAEMem.DAT]  <Kingsoft><2006, 4, 12, 13>
    [d:\KAV6\KAEUnpack.DAT]  <Kingsoft Corp.><2006, 6, 15, 44>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
[PID: 1808][d:\KAV6\KAVPlus.EXE]  <><2004, 3, 3, 71>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
[PID: 468][d:\KAV6\KAVSvc.EXE]  <kingsoft Antivirus><2003, 11, 12, 70>
    [d:\KAV6\SvcComm.dll]  <kingsoft Antivirus><2004, 7, 28, 1>
    [d:\KAV6\SvcTimer.DLL]  <Kingsoft><2004.4.29.79>
    [d:\KAV6\KavComm.dll]  <Kingsoft Corporation><2003, 11, 12, 66>
    [d:\KAV6\RpcBrge.DLL]  <kingsoft><2003, 11, 12, 64>
    [d:\KAV6\KWatchFn2.dll]  <kingsoft Corporation><2004, 8, 24, 25>
    [d:\KAV6\KAEPlat.DLL]  <Kingsoft Corp.><2005, 12, 29, 56>
    [d:\KAV6\KAEMem.DAT]  <Kingsoft><2006, 4, 12, 13>
    [d:\KAV6\KAEUnpack.DAT]  <Kingsoft Corp.><2006, 6, 15, 44>
    [d:\KAV6\KAVUtils.dll]  <Kingsoft Corp><2004, 2, 12, 69>
    [d:\KAV6\KAVDlg.DLL]  <><2004.7.20.81>
    [d:\KAV6\KAVLogFn.dll]  <N/A><2003, 11, 26, 16>
[PID: 1668][C:\WINDOWS\system32\wscntfy.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
[PID: 1760][C:\WINDOWS\System32\alg.exe]  <Microsoft Corporation><5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)>
[PID: 1012][D:\MetaTrader 4\terminal.exe]  <MetaQuotes Software Corp.><4.00.1.93>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
[PID: 496][C:\Program Files\Internet Explorer\iexplore.exe]  <Microsoft Corporation><6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
    [d:\KAV6\KAVEXT.DLL]  <Kingsoft Corp.><2002, 5, 24, 6>
    [C:\WINDOWS\system32\Macromed\Flash\Flash8a.ocx]  <Macromedia, Inc.><8,0,24,0>
[PID: 220][D:\软件\sreng2\SREng2\SREng.exe]  <Smallfrogs Studio><2.0.21.505>
    [d:\KAV6\KMailFun.dll]  <Kingsoft Co., Ltd><2005, 4, 28, 227>
    [D:\软件\sreng2\SREng2\Plugins\SREngPluginDemo.SRE]  <Smallfrogs Studio><1, 1, 1, 0>

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程

这样做桌面上什么也没了？？？


点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开

这个不懂，怎么弄，，


删除都要到安全模式下吗？

请指教，我是菜鸟

【回复“wangwu001”的帖子】
控制面板－－管理工具－－服务－－查找--Network Management Center Time --启动类型－－设置为已禁止--服务类型－－设置为停止


删除：
C:\WINDOWS\system32\timeman32.exe

C:\WINDOWS\system32\Realplayer.exe>
启动项
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
运行中的程序
C:\WINDOWS\system32\brlmon.dll

解决方法
解决方法如下
双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件（推荐）"复选框。在提示确定更改时，单击“是”，清除“隐藏已知文件类型的扩展名
ALT+CTRL+DELETE调出任务管理器,终止explorer.exe 还有Realplayer.exe的进程
点“文件”“新任务”“浏览”找到C:\WINDOWS\system32\Realplayer.exe
删除Realplayer.exe
点“文件”“新任务”“浏览”找到C:\WINDOWS\explorer.exe,双击打开
请下载SRENG2, 下载地址：http://free5.ys168.com/?ufwihgu168

运行(双击)System Repair Engineer，使用“启动项目，注册表”来删除以下选项。
C:\WINDOWS\system32\Realplayer.exe
C:\WINDOWS\system32\Realplayer.exe
删除
C:\WINDOWS\system32\brlmon.dll
把主页改回来。

【回复“wangwu001”的帖子】

修复后，请重新扫描上来

自己发个新贴