不小心误操作点了xxxme.baby_347_ghost.exe文件，结果电脑出现问题，桌面上多了几个链接，网上邻居的图标也变为了IE，后来那几个链接但被我删除了。把病毒源文件删除后，经查毒电脑未发现有病毒，但网上邻居的图标无法改回，几处与网上邻居相关的地方（如文件保存、开始菜单）的网上邻居也被改为IE样式。使用命令提示符与reg文件导入时均出现无法访问，请问该如何改回来。
　　
　　附上SREng扫描日志一份

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

我签名处的照着先全试一遍

这是你什么软件？？

==================================
服务
[OnKey Service _ABC / OnKey Service _ABC][Running/Auto Start]
  <C:\WINDOWS\system32\I3BSer_ABC.exe><N/A>

没记错的话应该是农行的控件

可能是你的系统盘有问题，在 安装的时候丢失文件造成的，建议换个纯净版的系统来装

http://zhidao.baidu.com/question/5151650.html?si=1
修复ie可以参考一下

在“网上邻居”图标上单击鼠标右键，在打开的快捷菜单中选择“属性”命令，打开“本地连接属性”对话框。在“本地连接属性”对话框中检查是否有“Internet协议（TCP/IP）”选项。如果没有，则需要安装该协议；如果有，则双击此项，打开“Internet协议（TCP/IP）属性”对话框，然后查看IP地址、子网掩码、DNS的设置，一般均设为“自动获取”。
单台电脑不能上网，在Windows XP/2000操作系统中，依次单击开始/所有程序/附件/通信/网络连接命令，打开“网络连接”窗口（也可以在网上邻居图标上单击鼠标右键选“属性”命令），
第2步：接着检查“本地连接”的状态。如果本地连接的图标是两个小电脑闪亮，提示“已连接上”，这代表从交换机HUB到电脑的线路是正常的，网卡基本能正常工作，不能上网是由于操作系统设置不当或软件限制等原因引起的。用Ping命令Ping远程主机，看能否Ping通，如果能Ping通则说明网络连接正常，接着检查电脑中的防火墙设置、代理服务器设置等。
第3步：如果Ping不通，则可能是网络协议配置问题。检查电脑IP地址、网关、DNS等配置。
第4步：如果“网络连接”窗口中的本地连接图标是灰色，说明本地连接（网卡）被禁用了，这时只须双击本地连接图标重新启用即可。
第5步：如果“网络连接”窗口中本地连接图标提示“本地电缆被拔出”，则表明交换机或HUB到用户网卡的网线接头有一端松动了或网线有问题，接着检查网线是否接触良好，如果接触良好接着检查网线。

如果是IE损坏，请重装IE。
IE浏览器出问题了，但是当重装时却怎么也安装不了，提示已安装了最新版本，想卸载后再重装，可是在“添加或删除程序”窗口中却找不到IE浏览器的卸载程序。操作方法：运行输入regedit打开注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\InternetExplorer\Version Vector]子键，在右侧窗口中双击名为“IE”的键值项，在打开的对话框中将其数值改小（0），确定后重启电脑即可重装IE浏览器了（网上搜索下载IE）。
把机子关了，等一会再开机！不然就是中毒了，杀毒!不行就还原系统！ 把ip地址选为自获，不行的话在自己设置ip，要看到网关。 局域网无法上网故障诊断方法
局域网中单台电脑无法上网诊断方法如下：
第1步：首先确定是单台电脑不能上网还是局域网中所有电脑都不能上网。如果是单台电脑不能上网，在Windows XP/2000操作系统中，依次单击开始/所有程序/附件/通信/网络连接命令，打开“网络连接”窗口（也可以在网上邻居图标上单击鼠标右键选“属性”命令），
第2步：接着检查“本地连接”的状态。如果本地连接的图标是两个小电脑闪亮，提示“已连接上”，这代表从交换机HUB到电脑的线路是正常的，网卡基本能正常工作，不能上网是由于操作系统设置不当或软件限制等原因引起的。用Ping命令Ping远程主机，看能否Ping通，如果能Ping通则说明网络连接正常，接着检查电脑中的防火墙设置、代理服务器设置等。
第3步：如果Ping不通，则可能是网络协议配置问题。检查电脑IP地址、网关、DNS等配置。
第4步：如果“网络连接”窗口中的本地连接图标是灰色，说明本地连接（网卡）被禁用了，这时只须双击本地连接图标重新启用即可。
第5步：如果“网络连接”窗口中本地连接图标提示“本地电缆被拔出”，则表明交换机或HUB到用户网卡的网线接头有一端松动了或网线有问题，接着检查网线是否接触良好，如果接触良好接着检查网线。

怀疑与网上邻居相关的[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}]处的注册表项被改，无法导入REG可能是注册表权限的问题，楼主可以试下下面的方法
1、将下面复制到文本文档并保存成FIX.BAT
@echo off
pushd "%~dp0"
echo HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}[1 7 17]>reg.ini
echo HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu[1 7 17]>>reg.ini
regini reg.ini
regedit /s fix.reg

2、将下面复制到文本文档并保存成fix.reg
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}]
@="网上邻居"
"InfoTip"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
  6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
  00,53,00,48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,\
  2d,00,32,00,32,00,39,00,31,00,32,00,00,00
"IntroText"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
  6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
  00,53,00,48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,\
  2d,00,33,00,31,00,37,00,34,00,39,00,00,00
"LocalizedString"=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,\
  6f,00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,\
  00,5c,00,53,00,48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,\
  2c,00,2d,00,39,00,32,00,31,00,37,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\DefaultIcon]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,48,00,\
  45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,31,00,37,00,00,\
  00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\InProcServer32]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,48,00,\
  45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,00,00
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell]
@="none"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find]
@=hex(2):40,00,25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
  00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
  48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,2d,00,32,\
  00,39,00,31,00,38,00,38,00,00,00
"SuppressionPolicy"=dword:00000080
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
  00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
  65,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\ddeexec\application]
@="Folders"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\ddeexec\topic]
@="AppProperties"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\ShellFolder]
"HideOnDesktopPerUser"=""
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu]

3、运行FIX.BAT文件

照LS的方法用过后，还是没有好转，请问怎么办？

前面查了下注册表，发现[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}]处和[HKEY_CLASSES_ROOT\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}]处之下都还有其他项，两处的内容一样，而且貌似和IE的也是一样的（我不确定），把具体情况放在附件里，请大家看下。