ie被雷雷导航挟持，发现ie快捷方式的目标被修改为"%HOMEDRIVE%\Program Files\Internet Explorer\iexplore.exe" http://www.leilei.cc/?u_1115，起始位置%HOMEDRIVE%%HOMEPATH%。于是删除快捷方式，使用ie安装目录下的ie文件启动ie后，ie正常，也可重新在桌面建立健康的快捷方式。但是重起后在桌面又生成一个ie图标，指向雷雷导航，再次删除重起还是如此，请达人帮助，谢谢。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

扫SRENG日志发这论坛来

下载最新版本的SRENG工具：http://www.kztechs.com/sreng/download.html
操作方法可以看这贴2楼：http://bbs.ikaka.com/showtopic-8442813.aspx

1 下载的是压缩包，必须解压缩后再运行。
2 运行SREng***.EXE
3 选择主界面左边的：智能扫描=》扫描=》保存报告
4 把报告保存后，将日志文件发这论坛来。

建议日志文件以附件形式发来
点击我这贴右下角的“引用”或最右下角的那个较大的“回复”然后就应该知道怎么发了。

已扫描，上传文件，谢谢

网上到处找，发现了这个：
原因是中了木马C:\WINDOWS\system32\autolem.exe,所以当你修复ie后，一会又会被木马改回。

　　手动解决方法：可以用360粉碎机把这个木马干掉，然后修复ie即可。

　　解决方法：

　　一、【如果360安全卫士扫描流行木马应该能扫描到这个木马】

　　

　　如果扫描不到请再下载最新的360顽固木马专杀大全4.0进行联网状态下扫描，扫描完成后重启电脑（如果无法运行SuperKiller.exe或SuperKiller.exe扫描时出现崩溃情况，请修改名称后再次运行，如改为123.exe）

　　二、重启电脑后（杀完了重启电脑），升级360安全卫士到最新版本（360下方的版本号大于等于5.1.1.1003）

　　如何升级360：

　　1）下载最新版本地址：http://down.360safe.com/setup.exe

　　2）打开360装机必备——升级360安全卫士到最新版本

　　升级完成后——打开360安全卫士——高级——修复ie

　　关键是没有360，难道瑞星自己解决不了问题么？以前有次瑞星被病毒搞崩溃，安了个超级巡警解决了问题，重装了瑞星，瑞星改版后，不允许装超级巡警。。。。
  另外瑞星每次全盘杀毒，大约58万个文件，需要一个多小时，正常么？

可以用瑞星卡卡有扫描木马和粉碎文件的功能。

瑞星卡卡上网助手6.0 系统关键位置稍描什么也没发现。正进行全面扫描，估计也发现不了什么，希望不会扫描1小时。

卡卡全面木马扫描，未见异常......

1.建议使用XDelBox删除以下文件：(XDelBox1.8下载),系统盘非C盘的或是vista系统的建议下载费尔木马强力清除助手删除以下文件：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制其再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）。运行xdelbox前最好卸载所有可移动存储设备。

c:\windows\system32\autolem.exe
c:\windows\system32\drivers\1483031.sys
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\adprot.sys
c:\windows\system32\fat32.sys
c:\windows\system32a2.sys
c:\windows\system32\new.sys
c:\windows\system32\drivers\jhcefdbi.sys
c:\docume~1\admini~1\locals~1\temp\1.tmp
c:\windows\system32\giveio.sys
c:\windows\system32\drivers\bigccfif.sys
c:\windows\system32\drivers\bdguard.sys
c:\docume~1\admini~1\locals~1\temp\~wxp2ins.453.tmp

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{91954FAC-1023-154F-895A-1458258AD819}]    <C:\WINDOWS\system32\ypdjgbmp.dll>
[{8C8D1401-A58D-A81C-CD24-A5915C4517C8}]    <C:\WINDOWS\system32\mnmhhsrv.dll>
[{00180018-0018-0018-0018-00180018BB15}]    <C:\WINDOWS\system32\mstimewd.dll>
[{7FD45A54-9875-698F-E56E-65102358FDF7}]    <C:\WINDOWS\system32\apsggjba.dll>
[{6C648541-1025-9650-9057-6541258720C6}]    <C:\WINDOWS\system32\mndhfdwd.dll>
[{00130013-0013-0013-0013-00130013BB15}]    <C:\WINDOWS\system32\ksuserfy.dll>
[{00150015-0015-0015-0015-00150015BB15}]    <C:\WINDOWS\system32\yxtalwbr.dll>
[{00010001-0001-0001-0001-00010001BB15}]    <C:\WINDOWS\system32\adsntzt.dll>
[{32596546-2036-9451-6058-658402589723}]    <C:\WINDOWS\system32\opshcbty.dll>
[{00210021-0021-0021-0021-00210021BB15}]    <C:\WINDOWS\system32\olecli32pt.dll>
[{00250025-0025-0025-0025-00250025BB15}]    <C:\WINDOWS\system32\slbiopfs2.dll>
[mstimewd.dll]    <C:\WINDOWS\system32\mstimewd.dll>
[ksuserfy.dll]    <C:\WINDOWS\system32\ksuserfy.dll>
[yxtalwbr.dll]    <C:\WINDOWS\system32\yxtalwbr.dll>
[adsntzt.dll]    <C:\WINDOWS\system32\adsntzt.dll>
[olecli32pt.dll]    <C:\WINDOWS\system32\olecli32pt.dll>
[slbiopfs2.dll]    <C:\WINDOWS\system32\slbiopfs2.dll>
[N/A]    <autolem.exe>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[00 / 00]    <\SystemRoot\System32\drivers\1483031.sys>
[??Q?E箎M晍 / ??Q?E箎M晍]    <\??\C:\WINDOWS\system32\fat32.sys>
[ADProt / ADProt]    <\SystemRoot\system32\drivers\ADProt.sys>
[wP溸?u緿 资ZR? / wP溸?u緿 资ZR?]    <\??\C:\WINDOWS\system32\fat32.sys>
[R2A / R2A]    <\??\C:\WINDOWS\system32a2.sys>
[New0 / New0]    <\??\C:\WINDOWS\system32\new.sys>
[jhcefdbi / jhcefdbi]    <\SystemRoot\system32\drivers\jhcefdbi.sys>
[IIS Manager  / IIS Manager ]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1.tmp>
[giveio / giveio]    <\??\C:\WINDOWS\system32\giveio.sys>
[bigccfif / bigccfif]    <\SystemRoot\system32\drivers\bigccfif.sys>
[BdGuard / BdGuard]    <\SystemRoot\system32\drivers\BDGuard.SYS>
[Atixeve2625 / Atixeve2625]    <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~wxp2ins.453.tmp>



下载windows清理助手清理恶意软件（升级后使用）
http://www.newhua.com/soft/52983.htm

关闭IE用下面的工具全选，清理系统临时文件和IE临时文件夹     
http://bbs.ikaka.com/attachment.aspx?attachmentid=447126

再扫描日志上来看看清理情况。还有问题的话反映下

等待的时间，下了个360查杀了下，杀出不少木马，重起后修复了ie，恢复正常，不再出现指向雷雷的ie快捷方式。

对比了7月要求我第一步需要删除的文件，只有一个bdguard.sys还在，又使用360将百度拿掉，这样文件都好了。

7月说的第二步修复注册表和服务我还基本没做，不太懂原理就而机器还算正常就暂时停止了，不知是否必须修复。

现将目前的日志上传。

另好像内存有些冲突，难道360和瑞星的问题么？sre还提醒我注册表<AppInit_DLLs><kmon.dll>不正常，说原来是空白，提醒有病毒，但杀毒未见。


感谢7月和lrxyhrm 的热情和时间。

今天做了7月提示的第二步，清理了注册表信息和启动服务信息，最后这样了，上文件。最后谴责无耻的雷雷导航，代表所有受害者对他们表示问候，本来想问候他们的家人，然而想到其家人是无辜和不幸的，就算了吧。