无意当中中标了！
在下载这个迅雷时，自动跳出一个下载，看名字就知道不是迅雷，但还是手欠，点了下载，然后还试着运行了一下……我以为瑞星无敌啊！卡卡还TM刚出了IE防护啊！谁知道……
下载地址是http://shadycn.qupan.com/4014230.html
IE首页被改成http://www.5121.net/index5.html，桌面IE被换成另外一个快捷方式。桌面的那个也相当固执，无法删除，右键选项里只有打开、属性、和创建快捷方式。最后用清理桌面把它给清理掉了。
但首页无论如何都改不回来了。卡卡没用，新的IE防护根本没起作用！反倒是我自己在IE选项里手动修改成空白页时，它倒出来捣乱了！
卡卡系统修复功能里修复之后还会再出现。注册表里HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main里有Default_Page_URL键和Start Page键被修改，删除几分钟后又会被改回来，说明另外还有木马。
进程里找不到可疑程序，从卡卡里看也找不到。用卡卡扫描什么都没扫出来，瑞星杀毒也什么都没扫出来！

而且，从IE历史中找以前的搜索记录，有几个搜索“烈火 迅雷”的，再次点过去，竟然被连接到一个5k5.net的假百度上。我原来的历史记录是http://www.baidu.com/s?tn=firefoxcn_dg&bs=%D0%C4%BA%A3e%D5%BE+%C1%D2%BB%F0+%D1%B8%C0%D7&f=8&wd=%C1%D2%BB%F0+%D1%B8%C0%D7
而连过去的地址是http://so1.5k5.net/interface/?action=search&wd=%c1%d2%bb%f0+%d1%b8%c0%d7
其他记录均没有问题。

最可悲的是！！！！我还以为我下的是烈火迅雷5.9.14版，可眼花……这其实只是5.8.14版……！！！！！！！


求帮助啊！！！这鬼东西该如何处理掉啊？？？？？

谢谢谢谢！！！！！！！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQPinyin 730)

先升级瑞星到最新版本，而后断网杀毒。
如果第一次查杀发现有病毒，则需要重启动计算机，再杀第二遍。
如果第二遍查杀没有病毒了，则说明原病毒是外界传播进来的，需要对系统修补漏洞，加装防火墙，做好防护。
如果第二遍查杀还是有病毒，则说明该病毒是瑞星当前版本无法清除的，需要扫SRENG日志发到“瑞星知道”进行求助.

使用System Repair Engineer扫描日志，将日志作为附件上传至瑞星论坛分析一下。
下载链接：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。

1、开机时候桌面显示缓慢
2、右键点击IE图标没有“删除”一项
3、在进入 IE以后修改“主页”，重新点击IE图标以后仍然出现的是其他网址
如果都符合的话，建议您看看“卡卡论坛”的帖子，其中有个工具十分管用的：
http://bbs.ikaka.com/showtopic-8685996.aspx (IE主页被劫持的处理方法)

重要的是上传SERng日志，如果找到病毒，建议将病毒日志上传。

LZ你好~
Log is generated by FreShow.
[wide]http://shadycn.qupan.com/4014230.html
    [script]http://userim.qupan.com/Scripts/ListenActive.js
        [frame]http://www.qupan.com/JuBao.aspx?filemd5=' + filemd5 + '&fileid=' + fileid + '
            [object]http://wwwim.qupan.com/ggao/images/ggaox400x364.gif
    [script]http://userim.qupan.com/Scripts/showFilter.js
    [script]http://userim.qupan.com/Scripts/FriendAndMessage.js
    [script]http://userim.qupan.com/Scripts/becomevip.js
        [frame]http://wwwim.qupan.com/ggao/listen400x364.html
            [object]http://wwwim.qupan.com/Style/qupan.css
        [frame]http://wwwim.qupan.com/ggao/listen400x300.html
            [object]http://wwwim.qupan.com/ggao/images/ggaox400x364.gif
        [frame]http://wwwim.qupan.com/ggao/listen400x364.html
            [object]http://wwwim.qupan.com/ggao/images/ggaox400x364.gif
    [script]http://userim.qupan.com/Scripts/banner.js
    [frame]http://wwwim.qupan.com/ggao/hl/760x60.html
    [script]http://cpro.baidu.com/cpro/ui/cp.js
    [script]http://shadycn.qupan.com/ http://bz.pee.cn/S/adinf.js
    [script]http://userim.qupan.com/Scripts/low.js
    [script]http://w.cnzz.com/c.php?id=30019002
    [script]http://wwwim.qupan.com/ggao/baidu.aspx
    [script]http://wwwim.qupan.com/ggao/FuMouTi.aspx
还没解完，不过应该是网站挂马导致的。
请LZ按照这两帖子进行自助解决：
http://bbs.ikaka.com/showtopic-8691382.aspx
http://bbs.ikaka.com/showtopic-8685996.aspx
或者按照LS的方法将SREng日志传上来。

方法一:修改IE工具栏

在正常情况下，IE首页的修改可以通过IE工具栏里的“工具”－“Internet选项”－“常规”－“主页”功能模块来实现。

在弹出的窗口里，用户只要在“可更改主页”的地址栏中输入自己经常使用的网址然后再点击下面的“使用当前页”按钮就可以将其设为自己的IE首页了；如果是点击了“使用默认页”则一般会使IE首页调整为微软中国公司的主页；至于“使用空白页”选项则是让IE首页显示为“blank”字样的空白页，便于用户输入网址。

方法二:修改注册表

但是，很多情况下，由于受了恶意程序的控制，进入“IE工具栏”也无法再把其改回来。有时候，“可更改主页”的地址栏也变成了灰色，无法再进行调整；有时候，即使你把网址改回来了，再开启IE浏览器，那个恶意网址又跑回来了。

这种情况下我们应该怎么办呢？最通常的办法是找到相应的注册表文件，把它改回来。

以IE首页的注册表文件修改为例，我们首先要启动Windows的注册表编辑器，具体方法是点击Windows界面左下角的“开始”按钮，再选择“运行”，在弹出的对话框中输入“regedit”就可以进入注册表编辑器了。

IE首页的注册表文件是放在HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page下的，而这个子键的键值就是IE首页的网址，键值它是可以修改的，用户可以改为自己常用的网址，或是改为“about:blank”，即空白页。这样，你重启IE就可以看到效果了

还以为这么晚没人回复呢 结果等不及了，昨天晚上就重装系统了……
不过，谢谢几位了。下回如果倒霉还有机会，就按你们说的方法好好试试

楼主已经解决问题我白来了。我也想知道呀

没挂马吧，都是标准的图片和css格式

这个网址没有被挂马