大侠们来看看这是什么东西啊，删不掉

VB炸弹

大侠们来看看这是什么东西，我的机子装的小红伞杀毒，360和微点的主防，绿化辅杀NOD32、大蜘蛛、江民移动版，今天在A5下载了个wPrime，下载完成后屏幕闪了一下，然后微点报警，没在意，直接阻止，弹了一个什么西游的网，关闭了，然后再桌面上多出了一个IE的图标，因为我一直用的谷歌和360的浏览器，所以想删除掉，问题出现了，此IE图标（文件？）无法键盘删除、无法鼠标拖动删除、右键单击只有打开和创建快捷方式选项，键盘删除毫无反应，拖入垃圾桶马上自动还原

马上用现有的安全软件扫描一遍，所有杀毒软件均无报毒？！！只有微点主防在第一次屏幕闪的时候和机子重启后有报警，其他的都没一点反应，此图标出现后自己找了下，在

C:\WINDOWS\Instal   下生成一个ICO文件和一个EXE文件（好像是什么西游网的网页游戏，但网址打不开）

C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD    下生成一个新的IE文件（这个可以删掉）

C:\Documents and Settings\Administrator\Local Settings\Temp   下生成一个临时安装文件（这个也可以删除）

还新加了一条网络访问策略（不知道是什么，没看出来哪有变化，但是日志记录有），微点第一次报警时好像还有个，但我找不着了
以上地方的文件全部用雪刃手动删除，除可以删掉的外，其余文件重启后全部自动恢复，但是除了微点报警，其他的毫无反应。

查了下此图标出现时间段的日志，注册表不少地方有改动，以下是导出的微点日志记录:

2010-07-30 19:28:47 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ ICON %WINDIR%\SYSTEM32\LINGLINGWG.ICO %WINDIR%\SYSTEM32\LINGLINGWG.ICO C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:28:47 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ HOTICON %WINDIR%\SYSTEM32\LINGLINGWG.ICO %WINDIR%\SYSTEM32\LINGLINGWG.ICO C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:28:47 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ EXEC HTTP://WWW.57XSWZ.COM/?A-P HTTP://WWW.57XSWZ.COM/?A-P C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:28:47 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ BUTTONTEXT 大众网址导航 大众网址导航 C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:28:47 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ DEFAULT VISIBLE YES YES C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:28:47 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ CLSID {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:07:30 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ ICON %WINDIR%\SYSTEM32\LINGLINGWG.ICO %WINDIR%\SYSTEM32\LINGLINGWG.ICO C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:07:30 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ HOTICON %WINDIR%\SYSTEM32\LINGLINGWG.ICO %WINDIR%\SYSTEM32\LINGLINGWG.ICO C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:07:30 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ EXEC HTTP://WWW.57XSWZ.COM/?A-P HTTP://WWW.57XSWZ.COM/?A-P C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:07:30 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ BUTTONTEXT 大众网址导航 大众网址导航 C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:07:30 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ DEFAULT VISIBLE YES YES C:\WINDOWS\REGEDIT.EXE
2010-07-30 19:07:30 HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\EXTENSIONS\{6096E38F-5AC1-4391-8EC4-75DFA92FB32F}\ CLSID {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} {1FBA04EE-3024-11D2-8F1F-0000F87ABD16} C:\WINDOWS\REGEDIT.EXE


2010-07-30 19:41:05 SETUP.EXE C:\WINDOWS\INSTALL\SETUP.EXE 0.0.0.0 1977 122.227.135.136 80 永远禁止
2010-07-30 19:29:15 SETUP.TMP C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-IQ003.TMP\SETUP.TMP 0.0.0.0 1971 122.224.9.113 8022 暂时禁止


大侠们帮忙看看这到底是什么东西啊，顽固文件吗？开机微点老报警，又是连接端口，又是注册表改动，就是删不掉，还把我浏览器主页改了，以前是hao360.cn现在是360000000000.net，还把主页锁了，改不回来，哭求解答啊！！！

VB炸弹

解决了，金山修复有选项，另外一款卸载软件的猎人模式也有选项，对360和金山的打打闹闹安装冲突，运行冲突，卸载冲突。。。。。。。。
谢谢大侠指教，撤退