每次启动后，IE总会在后台自动运行，并访问www.21all.com,www.popdm.cn,www.qqkx.cn等网站，但只是在后台运行，通过防火墙能看到详细信息，然后会自动下载shua.exe,ck3.exe两个文件，然后会在windows/system32下面生成两个病毒文件：ntio.exe，start.exe，虽然每次都能杀掉，但是重起后，IE又会出现上面的状况，结果就是又被感染！
不知道有没人遇到我这种情况，该怎么清除？？？

把你找到的那几个东东打包，发到twtxk@126.com
谢谢
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。

问题已经基本解决。
是在program files/internet explorer这个文件下，被放置了3个文件：IEXPLORE.exe,IEXPLORE.dat,IEXPLORE.Sys，由于没注意以为是IE浏览器，实际上每次启动并不是IE自动访问网站，是IEXPLORE.exe这个文件在访问，所以每次杀了毒，下次重起病毒还是会出现。列出访问的几个病毒网站：
www.21all.com www.popdm.cn www.qqkx.cn www.jptp.com等
将那3个文件在断开网络的安全模式下删除即可，同时将windows/system32下的ntio.exe，start.exe删除，搜索*ntio*。*将搜索到的文件删除，搜索注册表将相关项目删除。
瑞星不能识别出IEXPLORE.exe,IEXPLORE.dat,IEXPLORE.Sys这3个文件为病毒文件，所以找出原因花了不少时间，希望能对有同样情况的朋友有所帮助，也希望瑞星能把这个情况考虑进去。