瑞星卡卡安全论坛

本来想下全拼输入法的，结果进了一个软件下载中心，一点击下载就跳出来一个网页，根本没开始下载。

后来重启电脑之后桌面上就多出来几个图标，还有收藏夹里也是。而且这些图标都只是快捷方式，属性中的保存路径显示的也是快捷方式。粉碎以后重启电脑还是会出来。根本不知道怎么整了....

用瑞星查杀病毒/木马/流氓软件都查不到，说系统安全。

哪位达人教教我怎么处理这种情况吧(+﹏+)~感觉老不安全的说

软件下载网站地址：http://www.05sun.com/downinfo/58028.html

以下是下载全拼的时候下载链接（点了以后才发现是图片）

以下是出现的图标（本来还有[小游戏]和[网络电视]的图标，经第一次粉碎之后没有了）


那个疑似IE浏览器的图标点出的网站是：
http://www.163daohang.net/hao123.html

这两个所能查到的路径在桌面和收藏夹里，然后第一个图标还出现在Internet Explorer文件夹里。

每次一打开“搜索”，正常浏览器的网页就自动跳出来，不管搜索这些文件还是别的东西网页又自动跳出，并提示操作无法进行


无奈了，大家帮帮忙吧，怎么彻底消灭这些东西啊

PS：最初肯定是没进行下载的，我用迅雷历史下载记录看过，没有。除了一键还原有没有别的办法了

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)

首先去除恶意图标
针对此类情况，您可以使用过客版主帖子内的方法与工具
IE首页|IE桌面修改|双IE|首页被篡改解决方案[更新ing]
http://bbs.ikaka.com/showtopic-8691382.aspx
参照天月置顶帖的方法操作
IE主页被劫持,桌面图标异常以及IE图标异常的个人自助清理(网络)可选方法。
http://bbs.ikaka.com/showtopic-8685996.aspx


如果删去之后又出现，应该是有恶意进程在守护
建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

楼上正解，但我看着像那个鬼影病毒的变种先请看一下这个帖子，判断是不是鬼影：http://bbs.ikaka.com/showtopic-8721469.aspx
如果是的话，按这个帖子的方法清除：http://bbs.ikaka.com/showtopic-8724849.aspx

我前几天也刚遇到这种情况的。。
这两个图标是安装了流氓插件造成的，楼主只要用卡卡助手或360清理插件即可解决问题～～

我是LZ，楼上能说的具体点吗？
我用卡卡助手查流氓软件，它显示没有啊




另，2楼说的日志我这就传上来。（不小心开着迅雷扫描了，把迅雷关了想再扫描一遍却扫描很长时间都没完）
我想说那个清除双IE的软件使用后，我桌面上原本正常的IE8变不正常了，右键只能显示【创建快捷方式】【重命名】和【属性】。重启后IE8就没了。
至于其他说的办法实在太深奥了- -

附件: SREngLOG.log

楼主参考卡卡安全助手版的桌面IE清除帖子.

用了那个之后，桌面上的伪IE是没了，但是每次重启之后又会出现。而且对第二个【特价-淘宝】的图标根本没反应，依然存在。

这两个图标在快速启动项里也有，伪淘宝网站在收藏夹里也有。



PS：不要再关注1楼了，我大概注册的时候邮箱填错了，登录不了了

从干净的系统里把下面的文件考过来复制到相应的文件夹里
C:\Program Files\Internet Explorer\iexplore.exe
★ *********************************************** ★
★ 『建议您删除的文件』 ★
  ☆ HELP ☆
C:\WINDOWS\system32\bootlog.dll    ##这个文件是什么，如果不知道最好把它删除掉
★ *********************************************** ★
★ 『建议您清理的注册表项目』 ★
  ☆ HELP ☆
程序名称【WinlogonNotify: cryptnet】，映像路径【bootlog.dll】 **使用sreng的清理功能
★ *********************************************** ★
你是不是装了什么游戏，装了的话后两项请谨慎操作

第二项删不掉，文件粉碎都不行



我就装了一个永恒之塔，不过这个文件创建日期是7-18，应该不是游戏里的东西。
然后第二步不能进行的话可以直接跳到第三步吗？

流氓软件？在安全模式下杀下毒，检查一下注册表，看看IE的属性和注册表正常不，如不正常，注册表被修改，需要改下注册表。

简单实用的办法就是用卡卡加360加金山清理专家加windows清理助手，相信总有一款可以查杀，淘宝快捷方式病毒出现很久了，我记得很久以前就可以查杀了，这次可能是新的变种

今天又有新问题了，电脑开启之后出现的图标变多了，但是这些快捷图标加载速度变慢了，要电脑开启后10秒左右桌面上才会出现。

然后今天在瑞星的病毒隔离区找到了要我删除的文件。然后用sreng删除掉了。可是一旦重启，又能在sreng的注册表中找到。可是给我的路径中又找不到这个文件。

还有一点我以前忘了说了，本来系统装的是金山的防火墙，但是中了这个病毒之后金山就不见了，一点痕迹都找不到了。后来下了瑞星之后可以正常安装使用瑞星，没有任何抵触。

该用户帖子内容已被屏蔽

楼主您好，你这个问题我以前遇到过一摸一样，其实你先试下卡卡修复吧，不过貌似不行，有效的方法是注册表，方法：【开始】--【运行】--【regedit】--      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Desktop\NameSpace]  保留 1f  , 45 ,64 ,e1  开头的4个文件，删除多余的 然后刷新桌面，就这样，试下能否解决！:kaka12:

不行.....
我那里面本来就只有你让我保留的4个文件夹，没有多余的文件夹

刚花了半天时间干掉了。

1.    除去所有恶意图标，注意“开始”旁边的快捷方式里也有。
2.    开始->运行regsvr32 /i shell32.dll。（这时候你的搜索就能用了）
3.    删除\windows\system32下的compstar.vbs及softpro.dll。
4.    删除\windows\install下的所有文件。
5.    打开注册表（开始->运行 regedit）搜索
第一个：daohang，有两处，删除键值。（病毒修改IE HOME的）
第二个：compstar，有两处，删除键值。（病毒重新安装生成图标用的）
第三个：bootlog.dll，有两处，应该在….\winlogon\notyfy\cryptnet下，为DLLNAME值。
        都改为cryptnet.dll。
6.    重启系统。
7.    删除\windows\system32下的bootlog.dll。

这玩意应该属于流氓软件，干没干其他的事还没查呢。
若文件名有出入，照这思路干。

谢谢楼上~！！！！

太感动了！！！！真的没有了！！！

谢谢~非常感谢！！！！

4楼正解，是流氓软件，我当时也中过，费了好大的功夫才能弄没的，当时我的IE也被劫持了，当时我用的事360的急救箱，如果楼主用上述方法没用，试试看