点c盘或d e f的右键，第一项变成了“自动播放 bbs.ikaka.com

xincuqiao - 2007-1-20 22:54:00

我用的是瑞星2007下载版，每天都在升级，杀毒加防火墙。卡卡3.2

打开我的电脑，只要双击c或 d e f 盘就会出现修改我的快速启动栏，多出现
1：Internet Explorer 属性里的目标"C:\Program Files\Internet

Explorer\IEXPLORE.EXE" http://www.d766.com/veer.php?

entry=993&mac=00E04C101D91 起始位置 %HOMEDRIVE%%HOMEPATH% 一旦点击就是

个电影网站 http://search.kuaiche.com/union/movie6.html
2：TTraveler 属性里的目标 "C:\Program Files\Tencent\TT\TTraveler.exe"

http://www.d766.com/veer.php?entry=993&mac=00E04C101D91 起始位置 %

HOMEDRIVE%%HOMEPATH% 一旦点击就是个销售网站

http://pop.2006de.cn/product/cui100.htm

同时桌面上也出现这2个快捷方试。打开我的电脑,点c盘或d e f的右键，第一项

变成了“自动播放”，就修改了我的快速启动栏。
使用瑞星全杀就是没问题，也没木马，也没恶意程序，查不出有固病毒。

又使用系统还原，还原系统后还是这样，真是不知道是在那个网种的啊？

这个问题我已经解决了，可我用了有三天啊：

首先打开我的电脑，再打开工具栏中的文件夹选项，查看栏，在显示系统文件夹内容里打勾，取消受保护的操作系统文件夹，再选择显示所有文件和文件夹。然后确定。

再打开我的电脑，打开C盘，看看有什么不对的，如果有pagefile的可执行文件，就是这个pagefile的可执行文件在做怪，再看看其它盘有pagefile吗，全删，这个pagefile是任何固定病毒软件都查不出来的，而且伪装成系统文件，如果删不了就在安全模拟下删。

老衲法号星星 - 2007-1-20 23:48:00

貌似是環境變量的問題

mimi163000 - 2007-1-20 23:52:00

应该是被人家套了病毒，掉进陷阱了，列个表看吧

公正廉明 - 2007-1-21 11:23:00

晕，我们公司个别电脑也有这样现象，现在还没发现什么不良，心里不安呐，

batishua - 2007-1-22 21:46:00

我电脑上也有这个东西，而且我无法进入安全模式！还有什么方法啊？请各位高手指导一下小弟......

zdyuan - 2007-1-23 8:45:00

我的电脑也是同样的毛病！都快疯了！

水树雨下 - 2007-1-23 8:58:00

打不开的，都去扫sreng2日志帖上来

bz123456 - 2007-1-23 12:09:00

明显中招了．
１／建议将Internet Explorer 属性里的目标" http://www.d766.com/veer.php?删除．
２／用windows清理助手／超级兔子网络卫士等工具清理一下流氓软件．
３／用sreng２.３查看启动项／服务项／驱动程序项，删除病毒启动和服务及病毒驱动文件．用unlocker或者费尔强力清理助手删除病毒文件．
４／显示隐藏文件，如果不能显示，请运行cmd，然后进入c，attrib -s -h -r,再用del删除c／d／e／f等盘的autorun.inf文件．也可以从网上下载http://siney.uu1001.com/read.php?tid=93&fpage=6Autorun删除工具 V1.0删除．

５／养成良好的上网习惯才是关键．请看＜电脑安全的几点建议＞http://siney.uu1001.com/read.php?tid=228

仅供参考

fabulous - 2007-1-23 13:42:00

先显示所有文件，然后删除auturun.*

中國銀行 - 2007-1-23 15:29:00

哪應該　是中標了

batishua - 2007-1-24 20:00:00

7楼的朋友说：／建议将Internet Explorer 属性里的目标" http://www.d766.com/veer.php?删除．
但我没有办法删除这个目标啊，每回都提示拒绝访问！
7楼的朋友，应该怎么删除属性里的目标啊？

ADL - 2007-1-24 21:08:00

中病毒啦！

升级你的杀软件到最新！

在安全模式下全盘杀毒！

再删除各盘根目录下的Autorun.inf文件，注销或重启机器！

你可能看不到Autorun.inf这个文件！请按如图设置！

按图设置仍看不到这个文件的话，请到下面下载“显示隐藏文件.reg“双击导入注册表，重启机器！
http://anding.ys168.com/

或者用WinRaR查看各盘根目录下是否有Autorun.inf，删除之！

同时你的USB移动设备，如U盘，手机Mini卡，移动硬盘，MP3等，也要杀一下，有Autorun.inf这个文件的话也要删除！

不然前面的操作就瞎忙啦！

请养成良好习惯，插U盘前，请按死Shift键，或在组策略中禁用“自动运行”！

打开U盘时不要用“双击”，请用右键“资源管理器”打开！防止病毒运行！

360安全卫士修复你的IE，你的IE被流氓劫持啦！

360下载http://360safe.com/

附件: 293892007124205925.JPG

谗懒奸猾 - 2007-1-25 1:48:00

你看看名字为你的用户名的进程里是不是有LSASS.EXE和SMSS.EXE进程，你中NB东西了！

海生 - 2007-1-25 9:55:00

用HjackThis扫描一个日志看看

batishua - 2007-1-25 13:58:00

12楼的朋友，卡卡的进程管理里显示有你所提到的LSASS.EXE和SMSS.EXE进程，那我应该怎么办？

猪知山 - 2007-1-25 14:04:00

上面的都是正常进程吧

－－－－－－－－－－－－－－
建议去我的网盘下载SRENG ，解压缩后扫份日志上来

batishua - 2007-1-25 19:41:00

我的ＩＥ属性里目标是"D:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.d766.com/veer.php?entry=993&mac=001125705F7E，
这个目标不能删除或修改，每回点击都打开不同的页面．．．
但用最新版本的瑞星和卡卡扫描斗都没有任何异常．
请论坛里各位高手分析一下是怎么回事，应该怎么处理．
谢谢，谢谢！

瑞星卡卡安全论坛