每次拔号上网后用浏览器上网页就会自动打开这个网站http://85.15.16.114/webmedia/oemui/vod/用火狐、opera、IE全部一样用瑞星卡卡查流氓只查出一个叫zom娱乐的流氓每次杀得掉后重起还是有，开机先杀掉这个后再打开浏览器上网页还是自动上那个网站，每天只是在拔号上网就会打开一次以后就不再打开请问高手这是怎么回事。

是流氓软件吧。


重启电脑，再到安全模式下用360解决
清理流氓软件可以用360安全卫士，最主要的是要进入到安全模式里，把网络断掉，才有效

潜伏的位置在哪里？进程里有没有可疑的？

你用 windows优化***的流氓清除看看，病毒库更新到最新，那个查的蛮全的

9.如何简单快捷使用 HijackThis 扫描系统?
1.下载最新官方版本HijackThis 1.99.1:
http://www.merijn.org/files/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
2.解开hijackthis.zip,运行HijackThis.exe
3.点击 Do a system scan and save a logfile
4.扫瞄完成后,一个记事本弹出来,你可以把里面的Log发上来,供高手分析.

你把LOG发上来，我帮你看看。

你看9楼的操作，把log发上来。分析分析。。

看看这样
工具...Internet选项...安全...受限制站点....站点...添加
看下

另外运行regedit到注册表搜索该网址，按F3下一个，把能找到的都删除了

Quote:

引用第12楼小帅帅于2007-02-20 13:50发表的:
Logfile of HijackThis v1.99.1
Scan saved at 13:44:21, on 2007-2-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

.......

稍等，我看看。

请运行刚才用来做智能扫描的工具SREng
在启动项目->服务里，选择驱动程序，找到下列服务后，选择删除服务，按设置->否 确认删除：
[47943859 / 47943859][Running/Boot Start]
<\SystemRoot\System32\drivers\47943859.sys><N/A>
重启电脑后删除上述文件。

你电脑装的是什么声卡？

C:\WINDOWS\System32\drivers\alsndb.SYS
请把这个（些）文件提交到
http://www.crsky.com/help/Virus.htm
待查毒完毕后，贴上相关查毒报告。由于该连接使用的两个查毒网站比较繁忙，请耐心等待。

Quote:

引用第21楼小帅帅于2007-02-20 14:44发表的:
请运行刚才用来做智能扫描的工具SREng
在启动项目->服务里，选择驱动程序，找到下列服务后，选择删除服务，按设置->否 确认删除：
[47943859 / 47943859][Running/Boot Start]
<SystemRootSystem32drivers47943859.sys><N/A>
重启电脑后删除上述文件。
.......

劫持你主页的东西。

按照我20楼回复的第一步操作删除驱动服务和文件。

那主页呢？

你删除了那个驱动服务以及驱动文件了吗？

请再重新扫一个报告贴上来

怀疑中了rootkit，用以下工具试试
1）请下载
F-Secure BlackLight
http://www.europe.f-secure.com/exclude/blacklight/blbeta.exe

2）运行blbeta.exe，出现提示后选I accept the agreement后按Next继续。再按Scan扫描。

3）扫描完毕后，如果在Hidden items里显示出有任何项目，请按Rename将其改名，完毕后退出程序。

4）重新启动电脑后再贴上该软件的日志（名字fsbl_xxxxxxxx.log）。

MS只能重装系统的说