瑞星卡卡安全论坛

各位高手，我电脑的IE被严重劫持，在进程和IE host表中找不到任何痕迹，尝试了各种工具，卡巴斯基、360安全卫士、黄山、上网助手、CWShredder、adsubtract等各种工具均无效果，特在此求救，病毒特征如下：
打开IE，就会弹出网页，主要是下面几种：
http://www.m8china.com/public/hot/
http://www.hrm.cn/index_hrmActivity.aspx
http://www.wtaow.com/static/wtaow_hot.htm
大概是3-5分钟左右换一个，太强了，向这个劫持东东的制作者表示敬意。
不知道各位高手们有什么办法，在下在此先谢过。

下载SREng，将智能扫描日志传上来，下载地址：http://www.kztechs.com/sreng/download.html

你好，经过SRENG2扫描后结果如下：
2007-02-07,08:00:14
启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <ctfmon.exe><ctfmon.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <NvCplDaemon><RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup>  [NVIDIA Corporation]
    <kav><"D:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe">  [Kaspersky Lab]
    <Synchronization Manager><mobsync.exe /logon>  [(Verified)Microsoft Corporation]
    <TkBellExe><"D:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>  [(Verified)RealNetworks, Inc.]
    <QuickTime Task><"D:\Program Files\QuickTime\qttask.exe" -atboottime>  [Apple Computer, Inc.]
    <mhs3><C:\WINNT\mhs3.exe>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINNT\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <Network.ConnectionTray><D:\WINNT\system32\NETSHELL.dll>  [(Verified)Microsoft Corporation]
    <DLMonF><C:\WINNT\AppPatch\msimain.dll>  [N/A]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><(无)>  [N/A]

==================================
==================================
浏览器加载项
[ICQ Lite]
  {B863453A-26C3-4e1f-A54D-A2CD196348E9} <D:\Program Files\ICQLite\ICQLite.exe, ICQ Ltd.>
[@shdoclc.dll,-866]
  {c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[@msdxmLC.dll,-1@2052,电台(&R)]
  {8E718888-423F-11D2-876E-00A0C9082467} <D:\WINNT\system32\msdxm.ocx, Microsoft Corporation>
[Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINNT\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[WebRecClient Control]
  {E87A4CD6-BA5F-4552-BC4F-8EC240A2755C} <C:\WINNT\system32\webrec.ocx, >
[WangWangObj Class]
  {6E213FC7-DD5A-4115-B7E6-D4C7838C361E} <C:\Program Files\淘宝网\淘宝旺旺\WangWangX4.dll, 阿里软件（中国）有限公司>
[&使用超级旋风下载]
  <C:\Program Files\Tencent\QQDownload\geturl.htm, N/A>
[&使用超级旋风下载全部链接]
  <C:\Program Files\Tencent\QQDownload\getAllurl.htm, N/A>
[上传到QQ网络硬盘]
  <C:\Program Files\Tencent\QQ\AddToNetDisk.htm, N/A>
[导出到 Microsoft Office Excel(&X)]
  <res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[添加到QQ自定义面板]
  <C:\Program Files\Tencent\QQ\AddPanel.htm, N/A>
[添加到QQ表情]
  <C:\Program Files\Tencent\QQ\AddEmotion.htm, N/A>
[用QQ彩信发送该图片]
  <C:\Program Files\Tencent\QQ\SendMMS.htm, N/A>

光华反病毒小工具

晕啊！！！！！！！！我的IE也是啊，5 6分钟就会自动弹出来个随机的网页。

<mhs3><C:\WINNT\mhs3.exe> [N/A]
从这个身上找原因吧。



PS：不得不承认楼主是标题党。。。