如题！请高手帮帮忙！百度搜不到关于这个恶意网站的内容！

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)

呵~~下了个星尘传说的外挂就中标了！号被盗了，游戏删了外挂也删除了！每次开机都能杀出木马和病毒来！刚用了瑞星全清理了！不过 IE还是被劫持了,就是恢复不了！用了你说的修改注册表也没改过来，重启后还是WWW.710WG.COM

请问下什么是SRENG ！怎么上传！需详细方法

扫描完了！麻烦你帮忙看看！

先睡了！麻烦高手帮忙看看！

在线等高手回复

先谢谢快乐黄口狮！不过没有改成C:\Program Files\Internet Explorer\iexplore.exe" www.710wg.com  我再试下本号被盗的办法吧！

C:\WINDOWS\system32\scvhost.exe
C:\WINDOWS\system32\asd\loadqm.exe
D:\成人脑力训练\adashell.exe
3个文件都提示不存在！ 卸载了360 问题没解决

这是我用黄山后的查杀日志！请高手帮忙分析一下




黄山IE修复专家8.59  2009/05/06  12:32:46  查杀开始运行在：WinXP【支持网络的安全模式】
【共需完成19个步骤，如果所有步骤均被列出了，证明修复过程是成功的，否则请再次查杀修复】
001-----成功加载黄山IE修复专家模块
002-----正在装载杀毒引擎
003-----开始备份，创建快照镜像
004-----正在创建劫持日志
005-----正在扫描进程与模块
006-----开始扫描注册表
007-----正在枚举注册表项
008-----正在分析注册表项
009-----对照分析结果定位病毒文件
010-----清理病毒体残余的注册表项
011-----开始对search类劫持的彻杀
012-----正在对系统文件进行完整性对照
013-----开始对端口进行分析
014-----开始对行为进行分析
015-----正在分析服务
      【共扫描出5项可疑驱动与服务】
        1、服务名称：DumaNT
          显示名称：NVIDIA Stereo Helper Service
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\DUMANT.SYS
          文件说明：（风险）

        2、服务名称：GMSIPCI
          显示名称：GMSIPCI
          文件位置：G:\INSTALL\GMSIPCI.SYS
          文件说明：（风险）

        3、服务名称：PLFlash DeviceIoControl Service
          显示名称：PLFlash DeviceIoControl Service
          文件位置：C:\WINDOWS\SYSTEM32\IOCTLSVC.EXE
          文件说明：Prolific Technology Inc.（风险）
          文件指纹：00c8dac549044f71df1b166dded507a9
          创建时间：2006年12月19日 10:30:26 AM

        4、服务名称：RfwTask
          显示名称：Rising RfwTask Manager
          文件位置：C:\PROGRAM FILES\RISING\RFW\RAVTASK.EXE RFWTASK
          文件说明：（风险）

        5、服务名称：sptd
          显示名称：
          文件位置：C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS
          文件说明：（风险）
          （你可以将日志发到论坛让高手帮你分析，然后将文件路径名输入到病毒栏修复后即可清除----可疑服务最好要连续做两次，已确保彻底清除病毒；我们略去了大部分扫描项目的结果，因为那些已被我们立体清除）
016-----正在创建多线程进行全盘扫描
017-----正在遍历文件开始查杀

打开浏览器主程序没问题！打开注册表，搜索www.710wg.com将搜索到的全部改为你自己想要的网页地址，这个不行，改了还是登陆www.710wg.com！