请教一下，这个病毒怎么解决……

精灵

扫描类型： 实时防护 扫描
事件： 已发现病毒！
病毒名称: Downloader
文件： C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4XAR0XIF\GLWORLD[1].htm
位置：C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\4XAR0XIF
计算机：BC560C6D87814E0
用户：Administrator
采用的操作：清除 失败 : 隔离 失败 : 拒绝访问
发现的日期： 2008年7月23日 星期三  18:56:24

精灵

每次开机的时候，NORTON就报警
就算我把Temporary Internet Files里面所有文件都删了，下次开机的时候还是一样……

请教吓，这是什么病毒，有什么害处，怎么可以完整的杀掉？

[ 本帖最后由 精灵 于 2008-7-23 20:26 编辑 ]

精灵

还有个问题，我ie的主页，默认是空白


可是打开ie，却老是跳到这个网站，是安装天使帝国3弄的
用卡卡，360好像都没用……
请教有什么办法呢？




精灵求救，这里先谢过各路大侠～

完美的神

我是菜鸟，只能给点不专业的意见

打开任务管理器，看看里面是否陌生的程序运行，
有的话，关闭之
全部关闭了以后，再试试删除
不行的话
用文件粉碎机试试，能否强行删除

还不行的话，下载微点主动防御
不知道是否还有试用版本的，正版的比较贵。。
用微点基本可以解决大部分问题
再用360收尾

注册表我就不懂了，等待高人

完美的神

按理来说360是可以清理被挟持的主页
除非你的360被破坏了。。。修复一下，然后再清理恶意插件

精灵

原帖由 完美的神 于 2008-7-23 22:16 发表
我是菜鸟，只能给点不专业的意见

打开任务管理器，看看里面是否陌生的程序运行，
有的话，关闭之
全部关闭了以后，再试试删除
不行的话
用文件粉碎机试试，能否强行删除

还不行的话，下载微点主动防御 ...

谢谢～
问题是,NORTON马上把它隔离，然后再扫描，就没有
第二天开机，又出现了……
粉碎机我有，但是找不到这个文件
不管是否被隔离

精灵

原帖由 完美的神 于 2008-7-23 22:18 发表
按理来说360是可以清理被挟持的主页
除非你的360被破坏了。。。修复一下，然后再清理恶意插件

感觉360应该没问题
不知道为什么，卡卡和360都找不到这个恶意修改的软件
清理恶意插件也没有

精灵

再次谢谢无名的热心解答

wowojiajia

回楼主：关于打开网页自动跳转的问题：

部分网站跳窗网址可能保存在HOSTS，一经点击IE要求连接网络时就先触发HOSTS，导致即访问该网址为默认，就会自动打开网站。检查HOSTS：
用记事本在C:\WINDOWS\system32\drivers\etc\目录下打开HOSTS
在里面检查有没有网址，有则删除。
或在前面加 127.0.0.1
保存后屏蔽掉。

一部分网站通过木马把其触发网站的文件添加到启动项，造成一登陆桌面即运行打开网址。
从开始->运行，输入：
msconfig
在启动项把不必启动的第三方应用程序禁用。

电脑的IE上单击右键，选"属性"－－删除文件－－删除所有脱机文件。然后"删除cookies"。

以上方法都试一下吧。

另外，在注册表里搜索那个网址 www.you2000.cn,搜索到的键值全部删除。

壮志飞扬

这个是浏览器主页被劫持，360不好使，金山清理也不好使，恶意软件清理也不好使，完美卸载也不好使
用WINDOWS清理助手可以解决

下载地址：
www.arswp.com

修复完了以后,运行msconfig,启动,把没用的全去掉.重启试下