我拿雨林风木版XPsp3 ghost系统来说吧。
装好之后，打开IE浏览器，发现主页被www.go2000.com这人导航网站绑架。
将 internet选项 中的主页修改为空白页，再次打开IE，仍然为go2000.com这个网站。
于是打开注册表，来到HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
发现其值被修改为C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn/"
去掉  "http://www.go2000.cn/"  这个后辍。
再找到HKEY_CLASSES_ROOT\http\shell\open\command
同样的方法去掉那个网址后辍，再次打开IE，发现问题已经解决了，为空白页，可是重启计算机后，一切又恢复到了初始状态，看来这个流氓比较顽固，打开卡卡5.2，禁止掉了一些我怀疑的驱动和服务启动，删除掉了一些加载的BHO，再从注册表删掉前面说到的那2个 "http://www.go2000.cn/"后辍，还原主页，重启后问题依旧，看来问题不是出在驱动，服务和IE加载项上，于是找啊找，在启动项中发现一个熟悉的东西，
如图:

开始一直没注意，以为这个就是熟悉Realtek声卡管理程序，结果一看它的值，居然是msconfig.exe，差点被骗了，注意这个msconfig也不是系统自带，已经被替换了，删除这个程序，再删除2个注册表中的后辍，还原IE主页，重启后为空白页，就这样搞定了。

总结一下清除这个病毒的方法：

1.在 internet选项 中将主页设置为空白页。

2.展开注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn/" 后的 "http://www.go2000.cn/" 去掉。

3.展开注册表HKEY_CLASSES_ROOT\http\shell\open\command
同样将其值C:\Program Files\Internet Explorer\IEXPLORE.EXE "http://www.go2000.cn/" 后的 "http://www.go2000.cn/" 去掉。

4.展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除SoundMan值

5.找到c:\windows\system32下的 msconfig.exe 将其删除，然后从其它干净的系统中复制一个msconfig程序回来。

6.删除各IE快捷方式中的"http://www.go2000.cn/" 后辍.
用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

我个状况是这样的啊。。跟你的有点不同，我现在是IE7的没问题，其他浏览器就有问题，像世界之窗，傲游主页都没办法修改。而且每次开机都桌面都生成一个IE快捷放开