修改<run>值为<rundll32.exe rsrc.dll s>??

可能是个很烦人的病毒，你浏览器的主页是不是被改成某个固定的网站了？如果是，那恭喜你，中毒了，4199或者是realplay之类的，最近比较流行的病毒。病毒会自己效仿灰鸽子嵌入explorer进程，修改IE主页、修改系统的hosts文件,把hosts文件中几个比较常使用的网站(有百度,Google,QQ,新浪,搜狐等)的ip指向了他的病毒网站的IP。

解决：
找个修复IE的工具，到安全模式下，结束掉可疑进程以及Explorer.exe进程（桌面会消失），接着重新运行Explorer.exe（方法是任务管理器的“文件—新建任务”那里输入Explorer.exe）。每个盘符点右键，看除了打开之外是否还有open、自动播放只类的东东，如果有，删除每个盘下的autorun.ini文件（隐藏的）以及其中"run=***"语句指向的文件。之后删除注册表中开机启动的垃圾键值，以及那些键值所指向的文件。完了恢复IE主页、用工具修复IE。
用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址，有则删除，只留下开头是127.0.0.1的一行。
最后建议你装个卡巴斯基6.0，打开主动防御，基本上什么病毒、木马都不怕的~~~~~~~~