一位網友說他的電腦中的360瀏覽器被7322．com劫持，而IE瀏覽器則被6781．com劫持，桌面上的IE圖示也無法刪除。請偶幫忙解決。

　　通過QQ遠端協助，右擊網友電腦桌面上的IE圖示，彈出的快捷選單確實與正常的IE圖示不同：

　　點選“屬性”，開啟的是Internet選項，其中的主頁設定為：about:blank。

　　用 pe_xscan 掃描log並分析，發現如下可疑項：

pe_xscan 09-06-21 by Purple Endurer2010-2-24 18:1:38Windows XP Service Pack 3(5.1.2600)MSIE:6.0.2900.5512管理員使用者組正常模式

C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/RtkBtMnt.exe * 4000 |

2009-8-26 13:58:49 | Realtek HD Audio Data Rerouter | 1.0.0.10 | Realtek HD Audio Data Rerouter | 2006 (c) Realtek Semiconductor.  All rights reserved. | 1.0.0.10 | Realtek Semiconductor Corp.| ? | RtkBtMnt | RtkBtMnt.exe

O2 - BHO QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} = C:/Program Files/QvodPlayer/QvodExtend.dll |

2010-1-8 15:18:8

　　Google了一下，RtkBtMnt.exe應該就是Realtek音效卡相關驅動程式檔案，巨集基的筆記本都有這個。而QvodExtend.dll則有許多網友反映刪除不了。

　　在登錄檔中搜索“6781.”，找到：

[HKEY_CLASSES_ROOT/CLSID/{09860117-AE68-60e5-9DBE-C2C2388A068A}/Shell/Open(&O)/Command]@="C://Program Files//Internet Explorer//IEXPLORE.EXE hxxp://www.6781.com"

　　雙擊該項，把後面的網址hxxp://www.6781.com刪除，再開啟IE，顯示的是空白頁。

　　這一項 pe_xscan 沒有掃描出來-_-!看來又要更新pe_xscan了。

　　右擊桌面上和快速啟動欄上的360瀏覽器快捷圖示，發現它們的目標都指向：

"C:/Program Files/360/360se3/360SE.exe" hxxp://www.7322.com

　　把後面的網址hxxp://www.7322.com刪除，再測試360瀏覽器，已經恢復正常了。

　　讓網友重新啟動電腦再試，IE和360瀏覽器都正常！