单位机器谁都玩，，不知道安装啥捆绑木马的软件了，，
总是恶意修改IE主页，，而且桌面自动跳出一个IE快捷方式图标来，，删除后过段时间还出现。。
求助！！！！！谢！！

用 piao2008  老兄的SRENG方法扫描了一次，，请高手解读下，，并告知解决方法！！


附件如下：

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; 360SE)

这些全部不认识，自己看文件判断去，用解压工具WinRAR依路径打开找所有文件，压缩发来。

启动项目
注册表
    <Windows防火墙><C:\WINDOWS\system32\Lenov06644609.exe>  []
==================================
启动文件夹
[Key Tools]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Key Tools.lnk --> C:\WINDOWS\locker.exe [Lenovo Co. LTD]><H>
==================================
服务
[Lenovo file service / secsvr][Running/Auto Start]
  <C:\WINDOWS\secsvr.exe><N/A>
==================================
浏览器加载项
[prjBDBHO.CBDBHO]
  {EB3ED5BB-61F2-4372-9E43-1110DB6E4866} <C:\WINDOWS\system32\bdbho.dll, Syslink>
[百度一下,你就知道]
  {F2C63239-A5DB-487B-B283-4132351E7AB6} <http://www.baidu.com/index.php?tn=mm667_pg, N/A>
[System Link]
  {5F79F575-5D71-41EC-98C2-4769AAFA740D} <C:\WINDOWS\system32\bdsyslink.dll, SysLink>
[System Link]
  {5F79F575-5D71-41EC-98C2-4769AAFA740D} <C:\WINDOWS\system32\bdsyslink.dll, SysLink>
[prjBDBHO.CBDBHO]
  {EB3ED5BB-61F2-4372-9E43-1110DB6E4866} <C:\WINDOWS\system32\bdbho.dll, Syslink>
==================================
正在运行的进程
    [C:\WINDOWS\system32\mangdrive.dll]  [N/A, ]
[PID: 1196 / new][C:\WINDOWS\system32\Lenov06644609.exe]  [N/A, ]
    [C:\DOCUME~1\new\LOCALS~1\Temp\E_N4\krnln.fnr]  [, 1, 0, 0, 1]
    [C:\DOCUME~1\new\LOCALS~1\Temp\E_N4\HtmlView.fne]  [, 1, 0, 0, 1]
    [C:\DOCUME~1\new\LOCALS~1\Temp\E_N4\shell.fne]  [N/A, ]
    [C:\DOCUME~1\new\LOCALS~1\Temp\E_N4\eAPI.fne]  [, 1, 0, 0, 1]
    [C:\DOCUME~1\new\LOCALS~1\Temp\E_N4\ERawSock.fne]  [N/A, ]
[PID: 2328 / SYSTEM][C:\WINDOWS\secsvr.exe]  [N/A, ]
[PID: 2564 / SYSTEM][C:\WINDOWS\usblogon.exe]  [Lenovo Co. LTD, 1, 0, 0, 1]
    [C:\WINDOWS\system32\usbkey.dll]  [Lenovo Co. LTD, 1, 0, 0, 1]
    [C:\WINDOWS\system32\api2090_wrapper.dll]  [, 4, 39, 4, 0]
    [C:\WINDOWS\system32\bfcipher.dll]  [N/A, ]
    [C:\WINDOWS\system32\api2090_dll.dll]  [, 4, 39, 4, 0]
==================================
Autorun.inf
[C:\]
[AutoRun]
OPEN=Lenov06644609.exe
shell\open=打开(&O)
shell\open\Command=Lenov06644609.exe
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=Lenov06644609.exe
==================================
计划任务
[已启用] 查看 Windows Live Toolbar 更新.job
        C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

使用XDelBox删除以下文件：(XDelBox，点击后进原创软件下载)
使用说明：一定要放在桌面运行，删除时复制所有要删除文件的路径，删除时复制所有要删除文件的路径，在待删除文件列表里点击右键---从剪贴板导入不检查路径，导入后在要删除文件上点击右键---立刻重启删除，电脑会重启进入DOS界面进行删除操作。
运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

打开XDELBOX，勾上三个勾，在列表里点击右键---从剪贴板导入不检查路径，使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

复制下面的列表
c:\windows\secsvr.exe
c:\windows\system32\lenov06644609.exe
c:\windows\usblogon.exe
c:\program files\lenovo\liveupdate\liveupdate.exe
c:\documents and settings\new\application data\microsoft\internet explorer\azierhelper.dll
c:\program files\windows live toolbar\msntb.dll
c:\windows\system32\bdsyslink.dll
c:\windows\system32\bdbho.dll
c:\windows\downlo~1\submit~1.dll
c:\windows\system32\baidu.htm
c:\windows\system32\uklognf.dll
c:\windows\uklognf.dll
c:\Lenov06644609.exe
c:\autorun.inf

打开XDELBOX，勾上三个勾，在列表里点击右键---从剪贴板导入不检查路径
导入后，在要文件列表处点击右键---立刻重启删除

2.删除重启后使用SREng修复下面各项：
注意，删除服务和驱动最后一个对话框选择“否”

    启动项目 －－ 注册表之如下项删除：
[Windows防火墙]    <C:\WINDOWS\system32\Lenov06644609.exe>
[WinlogonNotify: uklognf]    <uklognf.dll>
[cabinetLaunch]    <; C:\Program Files\lenovo\Lenovo Yangtian Data Security Management\launch.exe>

    启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Lenovo file service / secsvr]    <C:\WINDOWS\secsvr.exe>
[Lenovo auto login helper / usblogon]    <C:\WINDOWS\usblogon.exe>
[lenovo live update / Lenovo Upgrade Service.bis.release]    <C:\Program Files\Lenovo\LiveUpdate\liveupdate.exe>

    系统修复－－　浏览器加载项之如下项删除：
[IERx helper Class]    <C:\Documents and Settings\new\Application Data\Microsoft\Internet Explorer\AzIERHelper.dll>
[IERx helper Class]    <C:\Documents and Settings\new\Application Data\Microsoft\Internet Explorer\AzIERHelper.dll>
[Windows Live Toolbar]    <C:\Program Files\Windows Live Toolbar\msntb.dll>
[Windows Live Toolbar]    <C:\Program Files\Windows Live Toolbar\msntb.dll>
[Windows Live Toolbar Helper]    <C:\Program Files\Windows Live Toolbar\msntb.dll>
[System Link]    <C:\WINDOWS\system32\bdsyslink.dll>
[System Link]    <C:\WINDOWS\system32\bdsyslink.dll>
[prjBDBHO.CBDBHO]    <C:\WINDOWS\system32\bdbho.dll>
[prjBDBHO.CBDBHO]    <C:\WINDOWS\system32\bdbho.dll>
[百度一下,你就知道]    <http://www.baidu.com/index.php?tn=mm667_pg>
[AxSubmitControl Class]    <C:\WINDOWS\DOWNLO~1\SUBMIT~1.DLL>
[【百度一下,你就知道】]    <C:\WINDOWS\system32\baidu.htm>
[Windows Live Toolbar Helper]    <C:\Program Files\Windows Live Toolbar\msntb.dll>
[Windows Live Toolbar]    <C:\Program Files\Windows Live Toolbar\msntb.dll>
[IERx helper Class]    <C:\Documents and Settings\new\Application Data\Microsoft\Internet Explorer\AzIERHelper.dll>

启动项目 －－计划任务-管理 －－以下删除
[已启用] 查看 Windows Live Toolbar 更新.job
        C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
启动项目 －－启动文件夹 －－以下删除
[Key Tools]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Key Tools.lnk --> C:\WINDOWS\locker.exe [Lenovo Co. LTD]><H>


最后使用WINDOWS清理助手清理一下系统，全盘扫描，有新情况，将助手的结果导出发上来
  (点击下载)
ATF CLEANER清除所有临时文件http://www.onlinedown.net/soft/61644.htm