现象是这样的，我的主页是WWW2.1616.NTE。但是最近一段时间，打开主页时，已经看到网站的标题是1616了，但是突然就转到http://www.wz123.com/?hx这个网站上了，而且在浏览网页时，每打开一个网页就会伴随着自动打开 http://bd.zzw5.com/ad/ad3.htm
http://bd.zzw5.com/ad/ad4.htm http://bd.zzw5.com/ad/ad5.htm这几个其中一个，但是瑞星也没报毒，卡卡扫描也没有流氓，高手帮开下日志，先谢了！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

D:\新建文件夹\HFEE\HFEE.EXE这个文件自己看看是啥，顺便到http://virscan.org检测下，如果文件有问题，请按如下方法操作下：

一、注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <Userinit><C:\WINDOWS\system32\userinit.exe,,"D:\新建文件夹\HFEE\HFEE.EXE" un userinit.exe>  [File is missing]
进入注册表编辑器对应路径，将<Userinit>这个注册表值项的数据修改为“C:\WINDOWS\system32\userinit.exe,”（修改为红色部分，包括逗号）

二、浏览器加载项
[]
  {105E4D0C-5E21-41ED-90F9-013EEF271BD6} <C:\WINDOWS\system32\widgetdownload.dll, 鱼鱼桌面秀widget插件下载工具>
[BDBHOSL2.CBHOSL2]
  {B3A8699C-A04B-4E73-B983-369DE4AC23ED} <C:\WINDOWS\system32\bhosl2.dll, bhosl2>
[System Link]
  {04699E3B-1CD1-4479-B171-DAF8CA8518DF} <C:\WINDOWS\system32\bdsl2.dll, SysLink2>
[System Link]
  {04699E3B-1CD1-4479-B171-DAF8CA8518DF} <C:\WINDOWS\system32\bdsl2.dll, SysLink2>
[]
  {105E4D0C-5E21-41ED-90F9-013EEF271BD6} <C:\WINDOWS\system32\widgetdownload.dll, 鱼鱼桌面秀widget插件下载工具>
[BDBHOSL2.CBHOSL2]
  {B3A8699C-A04B-4E73-B983-369DE4AC23ED} <C:\WINDOWS\system32\bhosl2.dll, bhosl2>
建议删除以上项目。

三、重启电脑。

【备注】个人感觉问题跟鱼鱼桌面软件有关，建议卸载之。

D:\新建文件夹\HFEE\HFEE.EXE,这是那个超级文件夹加密大师。谢谢，我试试看下

a-squared 4.0.0.29 20081231050130 2008-12-31 Virus.Win32.Hupigon.JCX!IK 2.168
AntiVir 7.9.0.45 7.1.1.54 2008-12-30 BDS/Hupigon.50708 1.662
Arcavir 1.0.5 200812131407 2008-12-13 - 1.260
Authentium 5.1.1 200812301619 2008-12-30 - 1.168
AVAST! 3.0.1 081230-0 2008-12-30 Win32:Hupigon-JCX [Trj] 0.077
AVG 7.5.52.442 270.10.1/1869 2008-12-30 - 1.808
BitDefender 7.81008.2396901 7.22874 2008-12-31 Backdoor.Hupigon.50708 2.203
CA (VET) 9.0.0.143 31.6.6284 2008-12-31 - 4.483
ClamAV 0.94.2 8815 2008-12-31 - 0.355
Comodo 3.0 851 2008-12-31 - 0.834
CP Secure 1.1.0.715 2008.12.30 2008-12-30 - 6.414
Dr.Web 4.44.0.9170 2008.12.31 2008-12-31 Trojan.Shua.origin 4.084
ewido 4.0.0.2 2008.12.29 2008-12-29 - 5.184
F-Prot 4.4.4.56 20081230 2008-12-30 - 1.167
F-Secure 5.51.6100 2008.12.31.01 2008-12-31 - 4.335
GData 19.2176/19.162 20081231 2008-12-31 Win32:Hupigon-JCX [Trj] [Engine:B] 2.732
Ikarus T3.1.01.45 2008.12.31.72085 2008-12-31 Virus.Win32.Hupigon.JCX 3.588
Microsoft 1.4205 2008.12.31 2008-12-31 - 4.427
mks_vir 2.01 2008.12.30 2008-12-30 - 2.675
Norman 5.93.01 5.93.00 2008-12-30 - 5.942
nProtect 20081230.02 2827454 2008-12-30 Trojan/W32.Agent.2383360 3.334
Quick Heal 10.00 2008.11.17 2008-11-17 - 1.424
Sophos 2.82.1 4.37 2008-12-31 - 2.209
Sunbelt 4755 4755 2008-12-22 - 0.723
The Hacker 6.3.1.2 v00202 2008-12-30 - 0.484
VBA32 3.12.8.10 20081230.0938 2008-12-30 Trojan.Shua.origin 1.518
ViRobot 20081230 2008.12.30 2008-12-30 - 0.413
VirusBuster 4.5.11.10 10.100.10/732162 2008-12-30 - 1.986
卡巴斯基 5.5.10 2008.12.30 2008-12-30 - 0.190
安博士V3 2008.12.31.00 2008.12.31 2008-12-31 - 1.071
安天 2.0.18 20081230.1945037 2008-12-30 - 0.119
江民杀毒 11.0.706 2008.12.21 2008-12-21 - 1.414
熊猫卫士 9.05.01 2008.12.30 2008-12-30 - 2.595
瑞星 20.0 21.10.12.00 2008-12-30 - 0.890
赛门铁克 1.3.0.24 20081230.004 2008-12-30 Backdoor.Graybird 0.080
趋势科技 8.700-1004 5.740.02 2008-12-30 - 0.031
迈克菲 5.3.00 5479 2008-12-30 - 2.808
金山毒霸 2008.9.8.18 2008.12.31.10 2008-12-31 - 0.594
飞塔 2.81-3.117 9.872 2008-12-30 - 0.427
这样一个结果，我也不知道该怎么做了，

放弃那个呗

暂时将它删除至回收站呗

呵呵，卸掉算了，反正也不是很有用，小心点还是好点，我按游戏迷大哥的方法刚才把几个浏览器加载给删了，好想好了点，而且打开SRE时就提示要修复游戏迷说的那个第一项的那个注册表项，还有这个问题是怎么回事，天月大哥看看在SRE打开启动项目是会弹出一个对话框，内容是这样“警告，注册表值APPINIT-DLLS被修改为非正常值（默认为空）你的系统可能存在计算机病毒”帮看看

那个我置顶贴有说明

不是提示给你看的

如果有问题，游戏迷肯定会说的

我刚才找到那个注册表值，原来是卡卡的启动，可能是SRE不知道卡卡启动修改了那个注册表值。呵呵，麻烦斑竹了，谢谢大家