哪位帮我解答一下，TROJAN未除？

AngeliqueUID: 137287

昨天下载金山词霸软件时中了TROJAN，后来我用江民软件杀之，已清除。但从昨天开始我打开的网页经常自动消失。刚才敲GTER。NET，网页自动转到MICROSOFT：THE PAGE IS NO LONGER EXIST。后来又试了一次才进来。大家可以解答下是什么问题吗？？？？ :(

quinne^quinneUID: 118205

用一下这个软件：
http://hnpy.onlinedown.net/down/trjsetup.exe
先试一下
有什么问题再告诉我，
具体原因，我正在查找！

AngeliqueUID: 137287

谢QQ！我DOWN了MICROSOFT的ANTISPYWARE。有SPY。要看记录不？

AngeliqueUID: 137287

查了好多结果，总的来说是: 3 threats

remove:C:\program files \3721\assist\coolbar
             ..............
             C:\windows\downloaded program files\CNSMINCK.
初步估计查出有500条这类型的。恐怖吧？

都REMOVE了，HIAHIA！

AngeliqueUID: 137287

现在把3721的东西全部弄掉了

AngeliqueUID: 137287

QQ查到原因告诉我，谢了

AngeliqueUID: 137287

不过现在还是有MICROSOFT：THE PAGE IS NO LONGER EXIST

可能是我设置ANTISPYWARE的时候没弄好

AngeliqueUID: 137287

现在已经下了N个杀毒软件，运行都给搞慢了 不敢再下了

quinne^quinneUID: 118205

鏖战一夜，终于找到根了：

Trojan.Startpage.QQ2004.a
破坏方法：这是一个木马，采用VB编写，用UPX加壳。

此病毒通过网页漏洞进行传播，当用户点击网站http://***mm.so8.com/时，病毒开始下载到本地并运行。
病毒开始运行后将自己复制到Windows目录下(98为windows，2k/NT/XP为Windows)，文件名为QQ2004.exe，而且采用的图标也是QQ的图标，企图迷惑用户。然后开始循环将QQ2004.exe复制到c,d,e,f盘根目录。
添加以下注册表项
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
QQ2004 = "C:\WINNT\QQ2004.exe"
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
QQ2004 = "C:\WINNT\QQ2004.exe"
这样，每次开机病毒都能启动。
病毒是循环添加注册表项，所以病毒结束以前手工清除注册表项起不到作用。
通过修改注册表来修改IE设置，将IE首页和搜索页改为病毒指定网址http://***mm.so8.com。
并且通过修改注册表项：
HKLM\Software\Microsoft\Internet Explorer\Main\UrlTemplate\1 ：
"http://***mm.so8.com"
HKLM\Software\Microsoft\Internet Explorer\Main\UrlTemplate\2 ：
"http://***mm.so8.com"
HKLM\Software\Microsoft\Internet Explorer\Main\UrlTemplate\3 ：
"http://***mm.so8.com"
HKLM\Software\Microsoft\Internet Explorer\Main\UrlTemplate\4 ：
"http://***mm.so8.com"
使用户在IE地址栏中输入网址时，下拉框中前4项都是http://***mm.so8.com 。一不小心又会连上网站。
将3个网址文件【日本美女激情写真】.url，【免费激情电影】.url，【游戏外挂网】.url 复制多份到硬盘上。复制的目录包括c,d,e,f,g盘根目录，windows目录，系统目录，My Documents目录，Favorites目录，「开始」菜单，程序菜单.. 等等。
由于病毒是循环复制这些文件，所以在清除病毒前用户无法手工清除这些网址文件。
网址文件中指向的网址为：http://***homepage.so8.com，http ... com，均为非法网站。
搜索IE窗体，发现窗体有如下字符串则转向http://***www.duola.com/index2.htm。
上网助手 - Microsoft Internet Explorer
114.Com.cn - Microsoft Internet Explorer
好123网址之家---实用网址,搜索大全,尽在www.hao123.com - Microsoft Internet Explorer
265上网导航_网址_搜索_音乐_娱乐_图片_社区 - Microsoft Internet Explorer
找不到服务器 - Microsoft Internet Explorer
本页无法显示 - Microsoft Internet Explorer
网页不存在 - Microsoft Internet Explorer
网页无法显示 - Microsoft Internet Explorer
您没有权限查看该网页 - Microsoft Internet Explorer
无法找到网页 - Microsoft Internet Explorer
无法找到 Web 站点 - Microsoft Internet Explorer
HTTP 404 未找到 - Microsoft Internet Explorer
403 Forbidden - Microsoft Internet Explorer

用个杀毒软件，升级好，然后查杀，为了确保万无一失，杀毒后重新启动，进入安全模式，再手动一次。

喝茶中。。。

quinne^quinneUID: 118205

当然，也有可能现在应该是变种了
查杀方法不变

喝茶中。。。

AngeliqueUID: 137287

QQ，THANKS！

长见识了。 可怎么进入安全模式？

AngeliqueUID: 137287

另外，我想换个新头像，换不了。资料里面我选普通头像。虚拟的被管理员设为不可用

AngeliqueUID: 137287

还有，QQ我试了你给的连接，下载完后不能运作。

uwoncacnUID: 83902

最初由 Angelique 发布
[B]QQ，THANKS！

长见识了。 可怎么进入安全模式？ [/B]

turn on PC, hold the F8,select the safe mode.

AngeliqueUID: 137287

系统信息
管理员设置了不使用虚拟形象功能!
《---这个？


好，试试安全模式