最近发现很多人反映桌面上莫名出现“游戏380，最好的Flash游戏网”的现象(如图）

通过日志对比发现了sreng日志中出现如下现象
启动项目中

<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]
浏览器加载项中

[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>

C:\WINDOWS\system32\SpOrder.Dll和C:\WINDOWS\system32\nethelp.dll插入其他进程

解决方法

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng


在“系统修复”-“浏览器加载项”中找以下项目
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>
[电影搜索]
{0CB66BA8-5E1F-4963-93D1-E1D6B78FE9A2} <C:\WINDOWS\system32\nethelp.dll, Microsoft Corporation>
[电影搜索]
{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} <C:\WINDOWS\system32\SpOrder.Dll, Microsoft Corporation>

双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
然后删除C:\WINDOWS\system32\SpOrder.Dll
C:\WINDOWS\system32\nethelp.dll
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys

清空临时文件夹(重要！）
此病毒通常伴随其他病毒出现 应在杀掉其他病毒之后在对此病毒进行处理

由于没有找到源头，所以可能关联文件还会有，希望有此现象的朋友及时帮我补充！

附图：