用户的ie首页被9249.com篡改，操作如下： 1，ie的快捷方式属性里有指向9249.com，删除，在打开ie，首页仍然是指向9249.com，ie首页设置是正常的，注册表搜索不到9249.com的键值，查看ie的相关键值是正常的； 2，直接在ie安装目录里的ie程序打开，问题依然存在 3，卡卡，清理助手查杀了几个木马，问题依然存在。 4，autorun查看，关闭些可疑的进程，问题依然存在 5，用process 查看ie进程，发现有2个jp2ssv.dll，其中一个的描述是中文显示， 打开对应的文件夹，发现这个dll创建的时间是下午，并且就一个dll，根据用户的描述是下午才出现首页篡改的情况，确定就是这个引起的，删除之，搞定！ 一般描述中java的容易被忽略，现在ie的病毒变化越来越多，这个也要注意去check。