中的是 iexpl0re.exe

昨天升级了超级兔子从风中软件站下的（因为5come5软件站是绿色版的，我要安装版的），期间我用它优化过系统，没有什么问题，昨天开始用IE7打开 Internet 快捷方式 时老是会多打开一个 IE6的窗口（但是窗口里边的按钮都不起作用，地址栏输入也在IE7打开，就是多出来在那里） ，而且Maxthon当有网页开着的时候关闭，下次打开都会出现 Maxthon上次异常关闭的提示框

然后我就到Maxthon的网站下了一个最新版的（好像是在太平洋下的），装了以后毒霸就提示发现病毒，我以为是小病毒，毒霸已经搞定；这回Maxthon确实没再出现上面的问题了，但是IE的问题还是一样，我就重装了IE7，然后用一个工具优化了一下系统服务（这个以前经常用，没出问题），重启，就上不了网了（内网、外网都一样，提示页面无法显示），我以为是IE7的问题（上面重装我没有卸载原来的，因为是同一样版本），就卸载了，重启，重装，重启，还是上不了网。于是想用兔子优化一下，发现兔子不能用，提示找不到，到安装目录去，发现里就只有一个很小的文件夹，而且提示拒绝访问，用unlock也删不掉（重启了也删不掉），然后用优化大师，发现启动项里多了一个 WinStar ，而且优化不掉，于是手动找注册表里边的相应位置，删除，可是一刷新又出来了，想在安全模式下删除，也删不掉（这毒真厉害），后来到同学机子在到外网搜了一些方法（貌似没有对头的），又下了最新的木马克星，扫是扫出了一些其它的东西，可是还是没有解决上面的问题（杀不掉）。

后来还是被我搞定了~~
----系统还原（幸好我C盘开了），还原以后就一切正常了，超级兔子也又可以用了（中间没有对它进行其它操作），为了安心，我用木马克星扫了C:\Windows文件夹两遍，没有发现问题，注册表的启动项也正常了。

总结+提问

1 为什么中了这个病毒，超级兔子会出现这种情况。

2 我升级到的IE7，为什么用IE7打开 Internet 快捷方式 的时候会出现一个IE6我窗口，这个和病毒有没有关系。

3 为什么注册表里边的项删了会自动恢复，比如说是不是具体哪个进程起作用，这一条是我最想知道的，哪位蝈蝈知道的能具体说一下吗？

4系统还原还是比较重要的，可以只开系统盘的系统还原，如果怕它会占用过多的空间，可以定期清理系统所在的盘（在清理磁盘里边有一个选项可以只保留最近的一个还原点）。

5 这个病毒最近是不是很流行，是不是最新的病毒（网上都没有搜到解决办法）。

第三条可以用dll注入实现，也就是线程插入，或者安装钩子也行。用远程线程或者钩子保护键值。

还有文件夹删不掉照你描述的情况，可能采用了内核技术保护。不过不太确定，因为内核保护技术一般是流氓软件采用的

Quote:

引用第3楼woniwo于2006-11-13 20:11发表的:


那我现在电脑还有没有可能潜伏这种病毒?

没了，线程插入或者安装钩子的前提是病毒文件得运行，一旦运行了之后，就是结束了病毒进程也没用。另外，系统还原真的是一种不错的杀毒方法，当然了某些恶性病毒感染了备份文件那就没办法了

其实，保护文件或注册表键值不被删除，API 钩子是绝好的选择，可惜一般的病毒不会用到，只有流氓软件才广泛应用。病毒一般注重传染性，流氓软件则注重自我保护