瑞星卡卡安全论坛

打开IE都会自动连接到http://791224.com，瑞星报毒，然后IE关闭。
检查所有打开的网站源文件后发现都加入一个iframe指向该网站。
在hosts文件中添加127.0.0.1 http://791224.com/ 之后问题似乎可以解决。
求根本的解决之道并附上sreng 日志，请高手帮忙。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322)


附件: 9314902008227103848.txt

开个IE再扫个上来 只发现这些
断开网络1.建议使用XDelBox删除以下文件http://www.dodudou.com/down/index.php(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择勾上抑制再生，从剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\drivers\adprot.sys
c:\windows\system32\drivers\comint32.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[RAS Asynchronous Media Driver / AsyncMac]    <system32\DRIVERS\comint32.sys>

是不是局域网