不少社友中了www.4199.com
因一直无法得到样本，无法肯定解决的方法，希望大家能给出准确的答复。
以我的观察，有人以这样的方法解决了问题
关于www.4199.com，我觉得与user.dll有关
启动项
rundll32 user.dll
路径……
它是多变的
喜欢跟着QQ的目录转，比如D:\qq或者C:\Program Files\QQ目录里。
如果删除它后，会再次转到C:\WINDOWS\system32目录来
常规解决的方法

请到www.27814939.ys168.com,点“我的软件”下载KillBox.exe
重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击打开KillBox.exe，删除
C:\WINDOWS\system32\user.dll
（删除时勾选“删除前先结束Explorer.EXE进程”不行再试着勾选"删除DLL文件前反注册此文件"
给菜鸟的东东—KillBox的使用技巧
http://forum.ikaka.com/topic.asp?board=28&artid=8160799

打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“启动项目，注册表”来删除以下选项。
rundll32 user.dll

最后
打开System Repair Engineer（也就是你的扫描日志软件SREng.exe），使用“系统修复，Internet Explorer”“全选”“修复"

大家如有更好的方法，希望跟帖子说明一下
如有不对的地方，欢迎随时拍砖。

多谢能提供样本，但愿这个样本有它的影子。
看来这个病毒并不简单。

还是找不到样本
那个链接里并没有下载到问题。

SER软件以经更新，我觉得很有可能查到4199的解决方法
建议各位中标者，快快下载
并扫个日志粘上来（注意，不要把日志粘到这里，自己立个帖子）
下载的链接
http://www.kztechs.com/sreng/sreng2.zip