我 一个深受变种病毒伤害的瑞星正版用户，自从朋友点错一个网页后，到目前为止，我所做的努力包括：
1、更新正版瑞星最新版本杀毒软件杀毒（在安全模式下也杀过），更新瑞星防火墙扫描内存木马病毒----重启机子，打开网页依然提示是否修改注册表start page 修改为www.4199.com ，即使拒绝修改，打开的网页依然是www.4199.com
2、用盘重装系统，结果等我把所有该装的软件和驱动都装好，该更新的都更新好后，点击网页 依然出现先上述情况，
3、用Ghost还原系统，所得结果和1一样，
4、根据瑞星所提示的方法 在任务管理器里删除explorer.exe然后新建explorer.exe，虽然修改后打开网页没有提示修改start page， 但重启机子后依然是方法1的结果。所有的努力都是治标不治本。难道我购买的正版瑞星就这个水平吗？
我就差没把120G的硬盘格式化了， 我里面东西多阿。还有高手告诉我该怎么做吗？
    特意注册上来求救。

http://forum.ikaka.com/topic.asp?board=28&artid=8105899
下载HijackThis...把日志帖上来..

参考http://forum.ikaka.com/topic.asp?board=28&artid=8157088

日志

阳光，样本已发

可惜我现在在公司上班，办公室电脑本身没中类似病毒，
是个人电脑中病毒了。下班后把日志发出来，还望各位大虾指教。

我的情况也一样，一下是我的扫描日志

HijackThis_815汉化版扫描日志 V1.99.1
保存于      17:53:07, 日期 2006-9-21
操作系统：  Windows XP SP2 (WinNT 5.01.2600)
浏览器：    Internet Explorer v6.00 SP2 (6.00.2900.2180)

当前运行的进程：         
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Huawei-3Com\H3C 认证客户端\AuthenMngService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\NEC\e-Border Client\s5credmgr.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Huawei-3Com\H3C 认证客户端\H3C Client.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
F:\windows进程管理器\PrcMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\软件\Thunder\Thunder\Program\Thunder5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\软件\Hijackthis1991zww\HijackThis1991zww.exe

R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v5.dll
O2 - BHO: ui Class - {16DCA182-CFB2-4a4d-9E6A-6292559688CE} - C:\WINDOWS\system32\SPORD0R.dll
O2 - BHO: yPhtb - {33BBE430-0E42-4f12-B075-8D21ACB10DCB} - (no file)
O2 - BHO: Anti Fish - {38928D50-8A48-44C2-945F-D2F23F771410} - (no file)
O2 - BHO: YDragSearch - {62EED7C6-9F02-42f9-B634-98E2899E147B} - (no file)
O2 - BHO: ThunderBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - F:\软件\Thunder\Thunder\ComDlls\XunLeiBHO_002.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: XBTP03129 - {B07D1F6B-6B8C-4904-8EE8-5E5A2B4624B3} - C:\PROGRA~1\SEARCH~1\SEARCH~1.DLL
O2 - BHO: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O2 - BHO: Macromedia. Flash8 Object - {C61A70F3-505E-4B90-916F-627A8706B4BC} - c:\WINDOWS\system32\FlashPlayer8OCX.dll (file missing)
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O2 - BHO: XBTP01967 - {F3E19DD9-6D5B-4867-A057-1EFFFC62322E} - C:\WINDOWS\Temp\tbuC84\Toolbar.dll (file missing)
O2 - BHO: AssistHelper - {FE3ECAE7-0A37-4506-8A7D-3CC9A04D2CA8} - (no file)
O3 - IE工具栏增项: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - IE工具栏增项: 百度搜霸 - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\WINDOWS\DOWNLO~1\BaiDuBar.dll
O3 - IE工具栏增项: (no name) - {406F94F0-504F-4A40-8DFD-58B0666ABEBD} - (no file)
O3 - IE工具栏增项: TT33定向搜索 - {D940F380-49C7-4A05-9E33-53930AF5768F} - C:\WINDOWS\Temp\tbuC84\Toolbar.dll (file missing)
O3 - IE工具栏增项: SearchCar - {6D53ADB7-6AD5-4A59-BFE4-7B57D2F4AA89} - C:\Program Files\SearchCar\SearchCar.dll
O4 - 启动项HKLM\\Run: [AutoRun] "H:\AUTORUN\AutoRun.exe" "/0"
O4 - 启动项HKLM\\Run: [SoundMan] SOUNDMAN.EXE
O4 - 启动项HKLM\\Run: [VTTimer] VTTimer.exe
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - 启动项HKLM\\Run: [NEC e-Border Credential] C:\Program Files\NEC\e-Border Client\s5credmgr.exe
O4 - 启动项HKLM\\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32
O4 - 启动项HKLM\\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - 启动项HKLM\\Run: [rundll] rundll32 user.dll s
O4 - 启动项HKLM\\Run: [winla] c:\winla\winla.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - IE右键菜单中的新增项目: 使用网际快车下载 - C:\Program Files\FlashGet\jc_link.htm
O8 - IE右键菜单中的新增项目: 使用网际快车下载全部链接 - C:\Program Files\FlashGet\jc_all.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载 - F:\软件\Thunder\Thunder\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: 使用迅雷下载全部链接 - F:\软件\Thunder\Thunder\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 添加到雅虎订阅(&Y) - res://C:\PROGRA~1\Yahoo!\ASSIST~1\Assist\yrss.dll/YRSSMENUEXT
O8 - IE右键菜单中的新增项目: 百度Flash搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/FLASHSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度mp3搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUMP3.HTM
O8 - IE右键菜单中的新增项目: 百度信息快递搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIE.HTM
O8 - IE右键菜单中的新增项目: 百度图片搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUIMG.HTM
O8 - IE右键菜单中的新增项目: 百度搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUSEARCH.HTM
O8 - IE右键菜单中的新增项目: 百度新闻搜索 - res://C:\WINDOWS\DOWNLO~1\BaiDuBar.dll/BAIDUNEWS.HTM
O8 - IE右键菜单中的新增项目: 豪杰超级解霸V8实时播放 - C:\Herosoft\HeroV8\MPURLGET.HTM
O8 - IE右键菜单中的新增项目: 雅虎搜索 - res://C:\PROGRA~1\Yahoo!\Assistant\Assist\yasbar.dll/203
O9 - 浏览器额外的按钮: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的“工具”菜单项: 豪杰超级解霸V8 - {367E0A21-8601-4986-9C9A-153BF5ACA118} - C:\Herosoft\HeroV8\STHSDVD.EXE
O9 - 浏览器额外的按钮: 番茄花园 - {6096E38F-5AC1-4391-8EC4-75DFA92FB32F} - http://tomatolei.com (file missing)
O9 - 浏览器额外的按钮: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的“工具”菜单项: 易趣购物 - {BE9C13C3-9E46-4db1-BC05-BD8DA44599F2} - http://adfarm.mediaplex.com/ad/ck/4080-23171-9517-209?cn=song;icon;hp&mpro=http://www.ebay.com.cn (file missing)
O9 - 浏览器额外的按钮: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - 浏览器额外的“工具”菜单项: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O10 - 未知的文件在 Winsock LSP: c:\program files\nec\e-border client\s5spi.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\nec\e-border client\s5spi.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\nec\e-border client\s5spi.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\nec\e-border client\s5spi.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\nec\e-border client\s5spi.dll
O10 - 未知的文件在 Winsock LSP: c:\windows\system32\srvdll.dll
O10 - 未知的文件在 Winsock LSP: c:\program files\nec\e-border client\s5spi.dll
O16 - DPF: {D30CA0FD-1CA0-11D4-AC78-006008A9A8BC} (WebBasedClientInstall Class) - http://sav.sysu.edu.cn:8669/original/webinst.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - NT 服务: huawei-3com EAD appendix service (H3C_EAD_APX_SVR) - Unknown owner - C:\Program Files\Huawei-3Com\H3C 认证客户端\eadApxSvr.exe
O23 - NT 服务: huawei-3com protocol authentication service manage center (H3C_SVR_MNG_SERVICE) - Unknown owner - C:\Program Files\Huawei-3Com\H3C 认证客户端\AuthenMngService.exe
O23 - NT 服务: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - NT 服务: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

呱澎澎

三角坟地---缺德
　三年不洗口---一张臭嘴
　三年不屙屎---粪胀(混帐)
　大姑娘养的---丑东西
　大车拉王八---载你
　土地老爷挖了眼---瞎鬼
　天上落豆渣---该猪吃
　元宵滚进锅里---混蛋一个
　天落馒头---狗造化
　五百钱分两下---二百五
　牛屎虫搬家---滚蛋
　头顶上长疮,脚底下化脓---坏透了
　东岳庙里二胡---鬼扯
　石头放在鸡窝里---混蛋
　老肥猪上屠---挨刀的货
　老虎拖蓑衣---无人气
　有大哥有二弟---你算老几
　灰堆里烧山药---都是些灰(混)蛋
　芝麻地里撒黄豆---杂种
　阴间出赏格---寻鬼
　吊死鬼打粉插花---死不要脸
　肉骨头敲鼓---荤(昏)都都
　肉骨头吹喇叭---荤(昏)都都
　肉锅里煮汤圆---荤(昏)蛋
　后背梁长疮骨脐眼流脓---坏透了
　豆豉口袋---臭东西
　孝弟忠信礼义谦---无耻
　披着狗皮---不是人
　范进中举---喜疯了
　茅厕里题诗---臭秀才
　茅房里打灯笼---照屎(找死)
　狗打喷涕---三日晴
　狗咬叫化子---畜牲也欺人
　狗咬皮影子---没一点人味
　屎壳郎打哈欠---一张臭嘴
　屎壳郎趴在鞭梢上---光知道腾云驾雾,不知道死在眼前
　骆驼生驴子---怪种
　种地不出苗---坏种
　看衣服行事---狗眼看人
　看见菩萨屙屎---讲鬼话
　高梁撒在粟地里---杂种
　铁匠铺的料---挨打的货
　望乡台上高歌---不知死的鬼
　阎王出告示---鬼话连篇
　菩萨的胸怀---没有心肝
　雪地画梅---狗脚板
　堂屋里挂兽皮---不象话
　猫儿攀倒甑---狗得福
　强盗画影象---就你那副贼形
　跌在竹园里---该扦(千)死
　猴子拉稀---坏了肠子了
　墙头上跑马---不回头的畜牲
　瞎子拉琴---瞎扯
　阎王的爷爷---老鬼

根据你第2条,说明你在其他盘子里有病毒的载体文件,建议你先查找一下其他盘子里是否有类似病毒载体的文件,删除(一定要在打开所有隐藏文件),否则一切白搭

【回复“桂华飘香”的帖子】
删除了，然后怎样呢?我的主页问题怎么解决？
请指教。