windows目录下的explorer.exe文件被劫持，同时windows目录下生出一个svchost.exe文件，system32下生出一个explorer.exe文件。其中svchost.exe开机就自动启动，但注册表找不到（也可能没找到）相应值。防火墙拦截到svchost.exe文件会不停请求连接到一个木马网站。杀毒杀不出来，用卡卡安全助手扫描，发现svchost.exe和system32目录下的explorer.exe都捆绑了流氓软件，但是需重启删除。重启后发现没删掉。进去安全模式操作，也一样删不掉。后来发现只要执行了window目录下的那个explorer文件，那两个文件就删不掉。我用任务管理器把explorer关掉，再在新建任务－浏览中把那两个文件删掉，但是再运行windows目录下的explorer，那两个文件又会自动生成。至此确定windows目录下的explorer被动了手脚。去别人电脑上拷来文件，把自己电脑上的覆盖掉，（当时发现还有个不是执行文件的文件也叫explorer，怀疑也有问题，也一同覆盖了，后来才发现那个好像是资源管理器）。这下再删除了那两个执行文件，重启后也没发现问题。但是我用streng2扫描，又出了问题，见图，怀疑自己没弄干净。特此求救。报告在后面

附件: 报告.txt (2008-5-31 12:01:30, 97.28 K)
该附件被下载次数 97

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

1.导入附件Explorer.exe到windows目录

2.使用XDelBox删除以下文件：(XDelBox1.6下载)
说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\explorer.exe
c:\program files\common files\microsoft shared\msinfo\083fb3c1.dll

3.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{FB3C083F-083F-B3C1-3FB3-83F3C83FB3C1}]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\083FB3C1.dll>

4.下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

Appinit值不正确是因为安装了卡卡安全助手导致 不用担心

之前已经从同学电脑上拷来explorer覆盖了自己电脑上windows目录下的文件了，还要再覆盖一遍？还有我直接用sreng修复了启动项目：
[{FB3C083F-083F-B3C1-3FB3-83F3C83FB3C1}]    <C:\Program Files\Common Files\Microsoft Shared\MSINFO\083FB3C1.dll>
再去删c:\program files\common files\microsoft shared\msinfo\083fb3c1.dll发现已经没了

你厉害！