我的主页被控制了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

用sreng删除以下启动项
    <dpvvoxmh.dll><C:\WINDOWS\system32\dpvvoxmh.dll>  [File is missing]
    <adsntzt.dll><C:\WINDOWS\system32\adsntzt.dll>  [File is missing]
    <cliconfgzx.dll><C:\WINDOWS\system32\cliconfgzx.dll>  [File is missing]
    <rasdlgcq.dll><C:\WINDOWS\system32\rasdlgcq.dll>  [File is missing]
    <catsrvwl.dll><C:\WINDOWS\system32\catsrvwl.dll>  [File is missing]
    <bootvidgj.dll><C:\WINDOWS\system32\bootvidgj.dll>  [File is missing]
    <tscfgwmijxsj.dll><C:\WINDOWS\system32\tscfgwmijxsj.dll>  [File is missing]
    <ksuserfy.dll><C:\WINDOWS\system32\ksuserfy.dll>  [File is missing]
    <imgutilhx2.dll><C:\WINDOWS\system32\imgutilhx2.dll>  [File is missing]
    <kbdswjr.dll><C:\WINDOWS\system32\kbdswjr.dll>  [File is missing]

从dllcache中找到logonui.exe覆盖c:\windows\system32中的logonui.exe
点开始-运行-输入dllcache可以打开这个文件夹

删除驱动以及对应文件
[erdsdxzz / erdsdxzz][Running/Boot Start]
  <\SystemRoot\system32\drivers\erdsdxzz.sys><N/A>
[IIS Manager  / IIS Manager ][Stopped/Manual Start]
  <\??\C:\DOCUME~1\ADMINI~1.79E\LOCALS~1\Temp\1.tmp><N/A>
不放心可以先测一下该驱动文件
http://www.virscan.org/

手动删除方法参考这里
http://bbs.ikaka.com/showtopic-8442813.aspx

我也中了这个, 重装了系统

Explorer也被替换了
开始-运行
dllcache找到Explorer，放入Windos文件夹，替换同名文件