瑞星卡卡安全论坛

症状：一打开C,D,E任意盘，即自动在桌面，开始菜单和快速启动项三个地方添加 IE 图标，删除后再打开任意盘，又自动添加。
另打开IE ，主页也被修改，且每次都是不同的主页。
用瑞星2007查杀不出任何毒。
另IE 的快捷方式的目标改为：
"C:\Program Files\Internet Explorer\IEXPLORE.EXE"  http://www.d766.com/veer.php?entry=993&mac=000AE43DEFD5

删除后面的http://www.d766.com/veer.php?entry=993&mac=000AE43DEFD5
打开任意盘，又被修改。

附件: 836892200723132859.jpg

您的这种情况可能不是病毒引起的,
而是流氓软件或是更改了你的注册表项目
建议用瑞星卡卡查一遍!

瑞星卡卡也查了，没用，
优化大师用了，没用，
魔法兔子用了，没用，
卡巴也杀查不出，
我们这里很多电脑都这样了，估计是从局域网感染的。

这需要从自启动项里清理。然后使用icesword结束该毒的进程，可能是隐藏进程。然后查找删除硬盘文件，并从注册表里查找清理。这样才能干净。

要么使用开始－运行，输入msconfig回车，打开，启动，找到那个病毒的启动项目，取消前面的勾选。或者使用autorun查看。

提高防火墙对局域网的防御等级．
原文：症状：一打开C,D,E任意盘，即自动在桌面，开始菜单和快速启动项三个地方添加 IE 图标．
得出：打开盘符会有动作，可能盘根目录有类似AOTURUN这种程序作怪．．．设置隐藏文件显示，看看有没有．
没有系统日记．．．．大大门很难帮你(我是菜鸟．．．）

已知：msconfig里没有可疑项。

得出：打开盘符会有动作，可能盘根目录有类似AOTURUN这种程序作怪．．．

我也是这么想的，哪位能提供打开盘符动作时，查找注册表的内容等，我也是菜鸟

刚查了下，的确每个盘下都加了几个隐藏文件，可是现在C 盘下有两个 1g多的文件hiberfil.sys 和pagefile.sys 删不了