最近很多浏览器被劫持到http://www.hao602.com/?g_0

日志均出现如下服务

服务
[Windows Telnet Services / Windows Telnet Services][Stopped/Auto Start]
<C:\WINDOWS\system32\edscn.exe runsrv /name:"Windows Telnet Services" /prinum:"32" /cmdline:"C:\WINDOWS\system32\sansed.exe"><N/A>
[Themes Services / Themes Services][Stopped/Auto Start]
<C:\WINDOWS\System32\edscn.exe runsrv /name:"Themes Services" /prinum:"32" /cmdline:"C:\WINDOWS\System32\sansed.exe"><N/A>

并都被恶意安装了兔兔图标秀，且正常IE被替换，打开流氓网站！

www.newjian.com可见兔兔图标秀一改往日浏览起绑架手段，又上新花样了，为了达到目的不择手段，险恶用心可见一般！

各位中招的朋友，可以卸载掉兔兔图标秀，接着用强制删除工具删除

C:\WINDOWS\System32\sansed.exe C:\WINDOWS\System32\edscn.exe

并同时清理浏览器发生绑架那天的所有创建的文件，可以用搜索功能实现。

然后用桌面清理向导，清理IE图标，最后去正常路径复制正常的IE来桌面就好了！

还有，近来越来越多的求救，且都是新手，且网络都不好，以至于没办法远程，且自己又都不会操作

个人建议，多学点实用的东西，别老是沉迷于游戏，至少应该能做点简单的处理工作！