大家好，我上网有大约几个年头了，从56k到今天的adsl，很少遇到病毒干扰，但是这几天被一坨鸽子粪弄得灰头土脸，请各位大虾指教：
  我的机器时xp系统，sp1，装有瑞星，症状：
  一开机就有一个网页叶面等着我，当然没有拨号，显示为空白，地址栏http://%$%67诸如此类的地址，我也不知道网址是啥，看进程，俩ieexplorer进程但就一个叶面。
  拨号，刷新，结果出现http://a.98ad.com/vcd/，http://61.129.77.19:888/，http://p.51ads.com/code/www.a8.com.asp?f=1449&t=14这样几个叶面，自动弹出的。记得刷新第一个叶面时下边状态栏显示k6.77169.com/??等字样，然后很快就变化了很多地址信息，搞不清是那个网站的，但是最后出现包含“亿起发”三个字样的信息
  我搜了一下77169、亿起发等关键字，发现前者专门发明防杀的鸽子，后者是个垃圾商务平台
日，是不是我被黑了，我该怎么办？
邱求你们了

http://forum.ikaka.com/topic.asp?board=67&artid=4878959

我查到的，不知道有用否，是否和他们相关？

所用工具： 防杀精灵 灰鸽子sunray破解版 ResScope破解版 nSpack.exe 鸽子是什么我这里就不说了，现在被杀毒软件盯的很紧的一个远程控制软件，今天要讲的是如何让他防杀！http://www.77169.org/donghua/trojan/200505/19420.html
首先生成一个鸽子！测试一下看上不上线！ 好的上线，我们把他卸载啦！然后开始测试。
好的被杀！正常中！
下面我们把所有的dll文件导出来做防杀处理！一共三个dll文件大文件里包括二个小的dll文件都要导出来。嗯都被杀
下面来看看防杀精灵的威力！因为防杀精灵不像其它软件一样！起个压缩作用，只是能过修改程序的入口来达到防杀的，所你不必但心程序不能用，而且还可以给修改过的程序加壳！这里用nspack加壳的原因是因为他压缩的程序比较稳定！
好，下面把两个已经防杀文件导出进去,注意，不要导错啊！下面再给这个大的dll文件做一下防杀处理，然后再压缩一下他，以减小他的体积。
这是没有任何压缩的鸽子的服务端！下面我们导进去，给做一下防杀，看看最后的体积是多少！
911 KB (933,376 字节)

368 KB (376,832 字节)
小了不少！好了下面是看防杀效果怎么样的时候啦！嗯，两种杀毒软件都杀出来，另外我测试瑞星还有其它杀毒软件都杀不出！
不过能不能运行呢？看效果！上线成功，我们内存杀毒看一下。
测试还是可以过的，咔吧太卡啦所以这里拿江民吧！内存里东东太多有点慢，呵！
好的，教程到此结束！有需要的请联系!

不是被黑了，是浏览器被劫持了，建议用hijackthis扫描系统然后把生成的日志贴上来看看