主题：电脑中毒了，卡巴，麦咖啡都杀不出来，请教高手 -- 坐看风起云涌时

看文学城新闻，不知道点了那个连接，自动弹开了一个窗口，关掉后，卡巴就狂报程序表被修改。

360卫士，AVG,兔子，卡巴，麦咖啡都试验了，全是正版，就是查不出来是个啥。也试验在安全模式下删除卡巴报告的那些dll文件，可以删除，可是问题最终也没有解决，似乎是换了一个名字，又出现了。

效果好像是自动给IE和FIREFOX做了一个插件，然后似乎感染所有正在运行的程序，如果浏览网页会自动打开一个网页，试图下载一个什么东西（始终没让它打开）。

注册表HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run，总被添加

rawalosoli, 数据Rundll32.exe "C:\WINNT\system32\vusurewi.dll",s

或

CPM1f6fb90e, 数据Rundll32.exe "c:\winnt\system32\ziwafume.dll",a)（ziwafume.dll后来名称被修改为yekotafo.dll）

删除键值以后，所有正在运行的后台程序就开始自动运行，要求修改注册表，恢复键值，虽然都选择拒绝，但是键值也总是被恢复。

那位高手给看看，是什么毛病。

金山毒霸，很黑很强大

服务，统统停止后，在删除注册表和dll文件。

在IE的菜单项Tools->Internet Options->Program->Manage add-ons中看看有没有可疑的加载程序，将可疑的全部给disable掉，然后再做修复注册表之类的工作。

貌似这几个文件都只是一些傀儡，由某个木马程序自行复制建立的，所以文件名也是乱七八糟。

推荐，awsrp+sreng

我没去文学城，不过机器也中招了。费了好大的确力气，最后用光盘启动计算机才彻底清除干净。这东西其实不用非等你点了哪个连接后才进入系统，我估计是嵌在某个广告里面，你一打开网页就自动安装了。十分怀念过去完全没有广告的网站。

试一下这个，看看有没有看着不顺眼的Service.

我的电脑也是一个星期前中了毒。非常阴险的木马。一些马脚藏在系统目录和用户数据下，另外一个藏在开机登录目录下。只要你登录，毒已经在计算机内存里了。

如果你对计算机不够熟，或者不愿冒险，最好重装系统。

手动删除病毒的话：

1。 下载 Sysinternals 并运行 Process Explorer (你去Google 一下 哪里下载)

2。 停止运行的病毒程序(Kill Process)。

3。 删除注册表中自动运行的病毒程序

Sysinternals --> 运行 Autoruns.exe

删除 Run / BootExecute / LogOn / Explorer / Internet Explorer 中自动运行的病毒注册值。

删除病毒文件。

4。 以上步骤可以对付一般的病毒。对于藏在开机登录目录下的病毒，可以试试UnHackMe。

如何判断病毒程序？

没名没姓或者怪怪的名字。Google 一下确保你没有弄错。

Malwarebytes' Anti-Malware

前几天也是上网种了毒， 马咖啡一点用也没有。

结果查cnet发现有Malwarebytes' Anti-Malware。 自己下载以后， 杀了89个。 世界清静了。

在线使用版可以免费下载

http://www.malwarebytes.org/mbam.php

希望有点用

病毒自动连接的网页，终于趁我一个不留神，下载了一个东东，安装上去了。

我彻底投降了，格式化，一了百了。

安全模式也是用的被感染的系统啊 应该用其他系统启动杀毒 光盘U盘什么的 推荐装个PE

有花有宝，普惠大众

惊喜：所有加你为好友的，在本帖先送花者得【通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬，涨乐善、声望】

所以还是格式化了事

不过是从八阙网中的,这些垃圾网站,老子再也不去了