最近发现很多人反映桌面上莫名出现“游戏380，最好的Flash游戏网”的现象(如图）

通过日志对比发现了sreng日志中出现如下现象
启动项目中

<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]
浏览器加载项中

[电影搜索]
    {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
    {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
    {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
    {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
    {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>

C:\WINDOWS\system32\SpOrder.Dll和C:\WINDOWS\system32\nethelp.dll插入其他进程

解决方法

安全模式下(开机后不断 按F8键    然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng


在“系统修复”-“浏览器加载项”中找以下项目
[电影搜索]
    {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
    {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
    {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
    {0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
    {A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
然后删除C:\WINDOWS\system32\SpOrder.Dll
C:\WINDOWS\system32\nethelp.dll
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys

清空临时文件夹(重要！）
此病毒通常伴随其他病毒出现 应在杀掉其他病毒之后在对此病毒进行处理

由于没有找到源头，所以可能关联文件还会有，希望有此现象的朋友及时帮我补充！

附图：

引用:

【WHY520的贴子】呀...朋友,C:\WINDOWS\system32\SpOrder.Dll 这个文件我在安全模式下用冰刀删除了,可是开机重启后仍然有的!!!! ………………

扫描sreng日志上来

引用:

【WHY520的贴子】楼主GG,我按照你说的做了还是不行,后来我到安全模式把这个文件夹整个删除了,现在这个网站已经有半个多小时了,还没出来,估计是没有了.我删除的整个文件夹本来是这样的:C:\DOCUME~1\clk\LOCALS~1\Temp\mhso0.dll,但是我在找到C:\DOCUME~1\clk\LOCALS~1\Temp\这一步时,再也找不到了mhso0.dll这个文件了,与是就把Temp文件夹全删除了...现在好了. ………………

你的操作步骤是怎样的 在按我说的那些做过之后 清除临时文件夹？

引用:

【WHY520的贴子】哥哥,这个法子没用的,这网站又出来了.而且很奇怪,我到安全打开那个扫描软件,一看里面的电影搜索没了,扫描了一次,日志里面也没有.可是一会儿这个网站出来后,我再打开软件时,看到那些电影搜索什么的又有了.... ………………

应该还有其他因素

安全模式下(开机后不断 按F8键  然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng （就是你扫日志的软件）
启动项目  注册表 删除如下项目 (如果有哪项你认识或者确认不是病毒 请不要删除)
myZt><C:\WINDOWS\interl\SVCH0ST.EXE> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> [N/A]
mhsa><C:\DOCUME~1\clk\LOCALS~1\Temp\mhso.exe> [N/A]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rav\gzyokvnk.dll> [N/A]
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]

“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：

WinXP DHCP Service / WinXPDHCPsvc


在“系统修复”-“浏览器加载项”中找以下项目
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>



双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
然后删除C:\WINDOWS\system32\xpdhcp.dll
C:\WINDOWS\interl\SVCH0ST.EXE
C:\WINDOWS\system32\SVCH0ST.exe
清空C:\DOCUME~1\clk\LOCALS~1\Temp
c:\program files\rising\rav\gzyokvnk.dll
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys
C:\WINDOWS\system32\nethelp.dll
C:\WINDOWS\system32\SpOrder.Dll

如果谁搜索到那个文件说一下