建议楼主用HijackThis扫描一个日志,Sreng日志也行~
首先要排除电脑没有中病毒,然后扫描完日志
帖上来让大家帮您分析一下

HijackThis_815汉化版扫描日志 V1.99.1
保存于     2:18:48, 日期
浏览器：   Internet Explorer v6.00 SP2 (6.00.2900.2096)

当前运行的进程：      
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
D:\浏览工具\Maxthon\Maxthon.exe
D:\聊天工具\QQ\QQ.exe
D:\聊天工具\QQ\TIMPlatform.exe
D:\Xunlei\Program\Thunder5.exe
D:\聊天工具\QQ\QQ.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\l\LOCALS~1\Temp\Rar$EX04.484\HijackThis1991\HijackThis1991zww.exe

R3 - 默认的URLSearchHook丢失。用HijackThis修复
O3 - IE工具栏增项: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - IE工具栏增项: 电台(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - 启动项HKLM\\Run: [realplayre] realplayre.exe
O4 - 启动项HKLM\\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - 启动项HKLM\\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - 启动项HKLM\\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - 启动项HKLM\\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - 启动项HKLM\\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - 启动项HKLM\\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [TINTSETP] TINTSETP.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: microsoft office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - IE右键菜单中的新增项目: &使用迅雷下载 - D:\Xunlei\Program\GetUrl.htm
O8 - IE右键菜单中的新增项目: &使用迅雷下载全部链接 - D:\Xunlei\Program\GetAllUrl.htm
O8 - IE右键菜单中的新增项目: 上传到QQ网络硬盘 - D:\聊天工具\QQ\AddToNetDisk.htm
O8 - IE右键菜单中的新增项目: 添加到QQ自定义面板 - D:\聊天工具\QQ\AddPanel.htm
O8 - IE右键菜单中的新增项目: 添加到QQ表情 - D:\聊天工具\QQ\AddEmotion.htm
O8 - IE右键菜单中的新增项目: 用QQ彩信发送该图片 - D:\聊天工具\QQ\SendMMS.htm
O9 - 浏览器额外的按钮: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - 浏览器额外的“工具”菜单项: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F19D151-9F47-4801-BBFB-2FD8876C1307}: NameServer = 202.102.152.3 202.102.154.3
O23 - NT 服务: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - NT 服务: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - NT 服务: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - NT 服务: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - NT 服务: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - NT 服务: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - NT 服务: SCCMonitor - Unknown owner - C:\Program Files\Lenovo\联想智能控制中心\SCC\SCCMonitor.exe
O23 - NT 服务: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - NT 服务: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Quote:

引用第19楼slayer于2006-10-20 19:56发表的“”:
试试windows清理助手h ttp://www.arswp.com/ 前段时间我的机子ie主页被piaoxue修改，怎么改都改不该来，后来用arswp搞定了。你可以试试

用这个了   没查处来   主页还是被修改

我也碰到了。。。

安全模式下，用兔子就可以了

用最新的黄山IE修复专家不断修复重启，多几次就好了

这么顽固吗，可以划归病毒一类了！

用超级兔子整以下！

Quote:

引用第26楼namewzb于2006-10-23 11:11发表的“”:
这么顽固吗，可以划归病毒一类了！

非病毒   用兔子在安全模式下修了好几次还是不管用

看了下注册表中


Msni 中 Start Page 数值是 http://www.x114x.com


这个可能就是 那个被修改的   但是删除不了  


有没有办法?

打开
C:\WINDOWS\system32\drivers\etc\hosts
格式选择为TXT,把里面的内容改成下面:(最初的HOST文件)


# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
127.0.0.1     localhost

Quote:

引用第30楼antar于2006-10-23 12:56发表的“”:
打开
C:WINDOWSsystem32driversetchosts
格式选择为TXT,把里面的内容改成下面:(最初的HOST文件)


.......

还是不行   还被修改   有弹出网页  

O4 - 启动项HKLM\\Run: [realplayre] realplayre.exe
这个有问题，在网上好像看不到解决方法，这个看一下（和你的有些不同）：

realplayre.exe这个病毒是realplayer.exe的变种，目前有一例会将主页修改为www.7k.cc或者别的垃圾网站
查杀办法和查杀realplayer.exe差不多
把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中。
可以同时按下ctrl+alt+del打开任务管理器，然后选择进程，会发现Realplayre.exe这个进程正在运行，这个就是伪装的realplayre病毒 (不过你的进程我看不见这个）
在进程中把explorer.exe进程结束掉,从浏览器里打开 C:\WINDOWS\system32然后找到Realplayre.exe 就可以删除掉了
或者
7k.cc流氓软件处理方法：

进入安全模式,把文件夹选项中的"隐藏受保护的操作系统文件(推荐)"的勾取消,把"显示所有文件和文件夹"选中，删掉C:\WINDOWS\system32\Realplayre.exe.
最重要的是然后把注册表启动项中的C:\WINDOWS\system32\Realplayre.exe的对应项删掉．

还有看到有人用３６０安全卫士解决了，不过没说什么用的，你自己试试

直接使用黄山IE修复就可以了！

http://www4.skycn.com/soft/14441.html

在注册表里面修改...   去安全模式

已PM楼主前来反馈求助结果
如果问题解决了,请自行修改帖子的主题分类为『已解决』
没有解决请继续跟帖说明