找软件上了个网站，出现提示“卡吧已经过期”，跟真的一模一样，屏幕右下有2个卡吧的图标，当时认为可能是过期了，因为最近查的比较严，几分钟后，点开卡吧，卡吧没过期，发现上当了。之后系统就开始卡，进程中有2个IEXPLORE，用360安全中心发现，1个是全大写，应该是正常的，另一个是全小写，路径相同，就是大小写区别。MSCONFIG启动项有个MSWORD，打开IE，上面提示：WINDOUS警告，IE浏览器惊现安全漏洞，可能导致无法显示图片，点击下载最新补丁。在玩游戏时，会自动弹出桌面，应该是启动了其他什么程序，使游戏变成了后台程序吧，附STR报告，希望高手看了可以帮助下，卡吧、金山和安全360未扫描出任何异常（更新后）。谢谢

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

1.建议使用XDelBox删除以下文件：(XDelBox1.6下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择  剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。

c:\windows\system32\ghjjhicnmt.dll
c:\windows\system32\ccwld16_080412.dll
c:\program files\internet explorer\iexplore.win
c:\program files\internet explorer\iexplore.sys
rundll32 p17.dll,p17helper

c:\windows\system32\drivers\ow0h4.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}]    <C:\Program Files\Internet Explorer\IEXPLORE.win>
[{99F1D023-7CEB-4586-80F7-BB1A98DB7602}]    <C:\Program Files\Internet Explorer\IEXPLORE.Sys>
[P17Helper]    <Rundll32 P17.dll,P17Helper>

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[22453453 / 22453453]    <>
[ow0h4 / ow0h4]    <\SystemRoot\system32\drivers\ow0h4.sys>

清理系统临时文件和IE临时文件夹     
http://www.atribune.org/public-beta/ATF-Cleaner.exe
用金山清理专家清理恶意软件
http://client.download.duba.net/KASSetup_10_1.EXE
下载windows清理助手清理一遍
http://www.arswp.com/download/arswp2/arswp2.zip

个人意见 仅供参考