VistaSP2升级包问题？

昨天在360求助中心遇到一个网友，需要VistaSP2升级包。。。

可恶，根本不是升级包，竟然是病毒。才发现竟然伪装Winrar压缩软件！

　　

　　（其实昨天我没有开启卡巴斯基监控保护，今天又试了下，链接下载地址时就会拦截的）

　　之后，在桌面上多了两个InternetExplorer图标，一个IE6.0版本的图标，一个IE7.0快捷方式的图标……两个IE都链接为http://www.d2fs.cn/home.htm，就是T67.NET网址导航。。并且快速启动栏也有IE图标……

　　

　　解决过程：

　　首先打开360安全卫士——木马云查杀！

　　之后在系统界面核心发现一个木马程序。

　　

　　路径：C:\windows\system32\RSTray.exe

　　选择“立即处理”，RSTray.exe文件已被隔离！（之后我就在隔离区删了它了）

　　之后使用360安全卫士——修复IE，全选；“立即修复”！

　　修复IE连接参数！

　　

　　可以手动修改IE链接参数！

　　在快速启动栏右键IE图标属性，将“起始位置”清空，确定！

　　

　　现在删除桌面的IE快捷方式，那个IE7.0快捷方式好说，一删就删除了！

　　但是那个IE6.0的图标右键没有删除选项，无论是选定图标按“Shift+Delete”键删除，还是移动到回收站，都无反应！

　　而且右键其图标属性也是IE内核属性！

　　

　　开始菜单，运行输入：regedit

　　打开注册表。

　　按路径找……[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

　　除了以下4项，把那个多余的（图中我用鼠标选定的）删除！

　　

　　关闭注册表，刷新桌面那个IE6.0图标就消失了！

　　在收藏夹里还发现“木马”创建的一些低俗网站：

　　

　　其实在从我的文档里面找到收藏夹，删除里面的就OK了！

　　

　　=====================================================================================

　　以上是我的解决过程，发帖仅供分享而已！可能就是中了一个木马，解决方法比较简单轻松，没什么技术含量！

　　如果有人按照此方法解决后，下次开机又还原之前。。可能木马据有备份功能，或者木马很多，没有杀干净！可以试试360顽固木马专杀大全！