电脑好象是中了GOOGLE的恶意插件了 有病毒瑞星也清除不了 我的首页是百度 可是点百度一下后显示的确实GOOGLE的搜索页面


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe  ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制”
就可以彻底复制日志内容到另一个空记事本保存了

引用:

【天月来了的贴子】扫SRENG日志发论坛来 下载System Repair Engineer 1 解压缩sreng2.zip（建议解压到系统Windows文件夹里） 2 运行SREng.exe  ((将SREng.exe改名为123.com运行)) 3 智能扫描=》扫描=》保存报告 4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。 一定以附件形式发这论坛来。 点击我这贴右下角的“引用”然后就应该知道怎么发了。 你可以打开日志后，在左上角的“编辑”里选择“全选”再选择“复制” 就可以彻底复制日志内容到另一个空记事本保存了 ………………

可疑文件：
C:\WINDOWS\system32\npkcrypt.sys
C:\WINDOWS\system32\npkycryp.sys
C:\WINDOWS\system32\rmmxqhnmjh.dll

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip

删除
c:\windows\inf\pcidev128.inf
C:\WINDOWS\system32\rmmxqhnmjh.dll
c:\windows\inf\mscomfix.exe
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除，
==================================
服务
[DCOM Service Process Manager / DCOMManager32][Running/Auto Start]
  <C:\WINDOWS\system32\svchost.exe -k netsvcs-->c:\windows\inf\pcidev128.inf><Microsoft Corporation>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
  {00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\rmmxqhnmjh.dll, N/A>
[]
  {00723EB0-3450-4D7B-8356-E3FD0E48E020} <C:\WINDOWS\system32\rmmxqhnmjh.dll, N/A>
————————————————————————————————————
再重启电脑，升级杀毒软件至最新版本全盘杀毒。

下载卡卡助手，清理你那系统。

记得打打系统漏洞补丁

清空IE缓存，清空临时文件夹。

这 里 下 载 W i n d o w s 清 理 助 手 ，清理你那系统。
http://www.arswp.com/

引用:

【xiaoxiongjoy的贴子】可疑文件： C:\WINDOWS\system32\npkcrypt.sys C:\WINDOWS\system32\npkycryp.sys C:\WINDOWS\system32\rmmxqhnmjh.dll ………………

日志我没看，但这里第1、2个文件是QQ密码保护文件，不是可疑物。

楼主可以用最新的卡卡助手查杀一下！顺便修复一下IE试试!