主页被劫持 
发上报告。。。
教下怎么修正 。
我是新手 
谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; GTB6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

c:\windows\system32\drivers\tafmf.sys
上传这个样本到可疑文件交流区，地址为：http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心为：http://mailcenter.rising.com.cn/uploadnew.aspx

从开始程序里打开ie，如果ie是正常的，可以删除桌面上的ie快捷方式

1.建议使用XDelBox删除以下文件  (XDELBOX1.8下载)，系统盘非C盘的或是vista系统的建议下载费尔强力木马清除助手删除以下文件(费尔木马强力清除助手下载)：
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后记得勾选抑制再生，在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作（重启计算机以后会有一个系统菜单选择Go Xdelbox To Del Files）运行XDelBox前最好卸载所有可移动存储设备。

c:\windows\system32\drivers\rqtcf.sys
c:\windows\system32\drivers\tafmf.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 服务－－ 驱动程序之如下项删除：
    (选中有问题的驱动/服务后，点"删除服务"，点"设置"按钮即可。注意弹出的窗口中要点"否"才是确认删除服务)
[hzwbo / hzwbo]    <\SystemRoot\system32\drivers\rqtcf.sys>
[znepsx / znepsx]    <\SystemRoot\system32\drivers\tafmf.sys>

3.以下文件上传至VirSCAN.org在线扫描，确认为病毒后删除。

c:\windows\system32\msexec.dll

**************以上分析报告由SREngLog分析助手提供******************
分析：是昔流芳
时间：2009-8-30
SREngLog分析助手 1.4 BY 草莽书生 (20090209 更新 BY 小金)