访问新蛋和京东商城时，地址被病毒木马改变

我的操作系统是windows 7 32bit旗舰版，最近一段时间，经常出现如下弹出窗口，提示“windows 资源管理器已停止工作”，查阅了一些资料之后，在winrar设置取消了“外壳整合”中的“把winrar整合到资源管理器中”，当时感觉好像崩溃少了一 些。

但是，这几天，发现了更大的问题，访问www.newegg.com.cn先弹出：
!请不要点击下面网址！
http://click.linktech.cn/?m=newegg&a=A100111664&l=...

点击后变成http://www.newegg.com.cn//?cm_mmc=AFC-_-Linktech-_...

访问360buy.com链接变成这样：
http://www.360buy.com/index.html?utm_source=www.360buy.com&utm_medium=tuiguang&utm_campaign=t_****
浏览网站的过程中甚至还出现自动刷屏的现象。

访问linktech.cn发现是一个联盟网站，好像是韩国linktech下的一个子公司，在im286落伍者论坛上负面的新闻不少。用世界之窗浏览器访问却没有这个问题。因此可以判断问题出在ie浏览器上，检查IE浏览器的插件，将能禁用的都禁用了，还是出现这个问题。注册表中没有相 关的设置，判断可能感染木马病毒了。

对360safe有点顾忌，由于自己一直在用金山wps和ciba，于是下载了金山毒霸2012，查杀结果（这是日志里的记录）：

[2012-03-03 13:45:09] 手动杀毒 病毒木马:C:UserswilliamAppDataRoamingXPIconXPIcon.dll Win32.Troj.Adware.xb.(kcloud) 清除
[2012-03-03 13:45:09] 手动杀毒 病毒木马:C:UserswilliamAppDataRoamingXPIconXPIcon.dll Win32.Troj.Adware.xb.(kcloud) 清除
[2012-03-03 13:45:09] 手动杀毒 病毒木马:C:UserswilliamAppDataRoamingXPIconXPIcon.dll Win32.Troj.Adware.xb.(kcloud) 清除
[2012-03-03 13:45:09] 手动杀毒 病毒木马:C:UserswilliamAppDataRoamingXPIconXPIcon.dll Win32.Troj.Adware.xb.(kcloud) 清除
[2012-03-03 13:45:09] 手动杀毒 病毒木马:C:UserswilliamAppDataRoamingXPIconXPIcon.dll Win32.Troj.Adware.xb.(kcloud) 清除
[2012-03-03 13:45:09] 手动杀毒 病毒木马:C:UserswilliamAppDataRoamingXPIconXPIcon.dll Win32.Troj.Adware.xb.(kcloud) 清除

查杀之后。最好是重启机器，再用IE访问，360buy和newegg都正常了。IE浏览器重启的情况也没有了。

下载地址是：http://www.ijinshan.com/duba/

转过来再搜索Xpicon.dll，发现了这个插件早已经是臭名昭著了，各位网购达人一定要注意这个插件的危害性！！

以下是金山官网论坛上的一个处理方法，供借鉴。

教你怎么处理“打开网购网站时，会弹出资源管理器停止工作”的问题
http://bbs.duba.net/thread-22654601-1-1.html

“一个广告插件Xpicon.dll注入了资源管理器explorer.exe中。它需要和浏览器进行通讯，获取浏览器信息，而在网购模式下被毒霸拦截了，从而出现资源管理器崩溃”

“這通常與 Windows Explorer 插件和第三方主題有關, 建議先通過 ShellExView 排查一下插件, 特別是那個 XPIcon.dll, 你也可直接搜索該此 DLL 文件, 找到後看其位於那個文件夾, 如果是之前安裝過的軟件, 那麼可以直接卸載該軟件.
若還是不行, 並且安裝了第三方主題, 那麼考慮可以暫時卸載, 觀察問題是否還持續存在.

ShellExView 下載地址
www.nirsoft.net/utils/shexview.html

另一种方法是：找到Xpicon这个文件所在的目录，将Xpicon.dll这个文件重命名一下，或者使用毒霸的文件粉碎器将其彻底删除后重启一下电脑即可。