求救，中招了。


各位高手：
你们好，2006年11月19号，汕头电信adsl出现怪事。

　　症状：病毒使我机器频频死机，我重装了N次系统也没办法解决，重装后刚开始好像没什么，但慢慢就不行，没过多久就恢复到原来的症状。即使安装了星空极速后，也是每次连线后会弹出这个IE页面：
每次打开第一个网址时症状是这样：比如百度搜索网址http://www.baidu.com/，一打开就会在前面带着

这莫名其妙的网址（http://61.144.122.9/index.jsp?url=http://www.baidu.com/ ），等网页打开后前

面的网址就没有了（http://www.baidu.com/），然后没过多久就死机，我用过诺顿2004、卡巴斯基6.0、光华反病毒下载版2.0（11月19日下载及同时更新）、熊猫卫士钛金版2007、360安全卫士、瑞星卡卡安全助手、金山毒霸系统清理专家等各种软件也根本无法查到，更别说是杀毒，请问这是中了什么病毒或木马，用什么方法能搞定。谢谢。

　　因此，本人不知道为什么会这样呢？请各位帮忙解答！！谢谢！

　　　　
　　
　　在网上搜索这个IP，发现就在这个月，不止我一个的宽带发生这样的怪事：

转自金羊网，部分结合我的状况再描述。 不知道大家有没有同样的状况？？
　　
　　2006年11月16号，广州电信adsl出现怪事。
　　首先是每次拨号后只能在一分钟内访问网页和杀毒软件在线升级，过了一分钟后，网页无法访问，杀毒软件在线升级也无法连上。一直持续自动强行断网，拨号连接后，有时隔几秒钟断，有时几分钟断线，一直持续。
　　重装系统后，似乎恢复正常，但是一天后出现同样问题，每天不停断线-连接-断线-连接。。。
　　
　　
　　之后上网时候，更发现一个怪事：浏览器的地址前，被加入这个地址：
　　http://61.144.122.9/index.jsp?url=
　　
　　查61.144.122.9是广州电信段的ip。ping 61.144.122.9，显示Request timed out.Hardware error.
　　
　　有打电话去中国电信，维护人员上来弄也无法解答，就帮我设置成自动获取IP，但是还是有同样的情况，他们建议我安装什么星空极速，但是装了后，也是连续不停断线连线，每次连线后会弹出这个IE页面：
　　
　　http://61.144.122.9/index.jsp?ur ... net.cn/welcome.html
　　
　　http://jsclient.vnet.cn/welcome.html

　　
　　一、
　　提问者： a_headache 2006/11/11 21:57:14
　　我的遨游浏览器打开任何网址前面都会加一个http://61.144.122.9然后重新定向到正确的网址，在百度上查有人说是拔了Modem重来就不会，百度上说这个地址是广州的，还有我的hosts文件里面将大部分Windows补丁更新站，反病毒及病毒库更新网址都定向到0.0.0.0。
　　http://www.dayi.net/Comments.asp?questionID=29614&topic=WinXP
　　
　　二、
　　今晚上网打开IE无论去哪个站老是会出现HTTP://61.144.122.9/INDEX.JSP后面接你输入的网址???
　　http://www.ezeem.com/Forum/read.asp?id=1168&no=11465167
　　
　　三、
　　发现可疑跳转,请关注.http://61.144.122.9/index.jsp?url=(后面跟地址)
　　http://zhidao.baidu.com/question/13940216.html
　　
　　四、
　　今天中午打开WOW准备登录看看，发现服务器列表没有了，点击“开始游戏”时，提示“非法第三方软件和木马软件检测组件scan.dll缺失或被破坏，是否立即退出？”，警惕中，打开WOW文件目录，发现有2个文件scan.dll和scanversion.txt，日期是刚才运行WOW的时间，，打开TXT文件，里面是这内容：<html><META HTTP-EQUIV="Refresh" Content="0; URL=http://61.144.122.9/index.jsp?url=http%3A//www.wowchina.com/wowlauncher/scanversion.txt">
　　
　　http://gh.duowan.com/killing/bbs ... 5d67-8b7a86/-1.html
　　
　　五、
　　发现可疑跳转,请关注.http://61.144.122.9/index.jsp?url=(后面跟地址)
　　http://zhidao.baidu.com/question/13938584.html?si=1
　　
　　……
　　
　　各位专家怎么看？是黑客？还是有牌流氓？他能造成的损害可以大到什么程度，偷窥？控制机器？根据这些有限的资料，有的用户是每次输网址都会添加，有的用户是连网后第一次开浏览器的时候添加，这是各地情况不同，还是别的什么原因呢？

寒，楼主555
扫个日志看有没有异常
请下载 System Repair Engineer，使用“智能扫描”，按下“扫描”按钮进行扫描，扫描完成后按下“保存报告”按钮保存报告日志文件（SREng.LOG），把保存的报告日志文件内容复制-粘贴上来
下载网址
http://www.kztechs.com/sreng/sreng2.zip
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
日志一次粘不完，分次粘完，请不要修改。