就是上TI中国的网站，进去要你安个插件回答问题。我想做回好人吧，就安了，结果就着了。
大家注意，感染以后你的进程中会多了smss.exe,CTHELPER.EXE,2个MsnPlatform.exe,MSCemS32.exe,VStart.exe,webinstall.exe.其中smss.exe通过一个服务"Event Log S Monitor"加载，负责监控系统中CTHELPER.EXE是否在运行，如果没有就开一个。CTHELPER.EXE通过插入Explorer负责监控网络，一旦你联入互联网，它就自动下载以上我说的那些一堆文件。具体位置我在最后给出。然后经过一段时间它就会在后台偷偷地把一个叫uusee的网络电视程序安装在电脑上，你会发现桌面上莫名其妙多出两个图标，一个是uusee，另一个是uusee的节目单。这个东西貌似流氓软件貌似木马，反正我也不敢用，赶紧删掉。我暂且认为是病毒了哈。

如果有中了该病毒的蝈蝈不知道怎么处理可以PM我，我抽时间帮忙。或者等有空写个杀毒的教程。（最晚考研完了就写哈）

该病毒会在以下位置生成文件：

C:\Program Files\Realtek\smss.exe
C:\Program Files\Realtek\krnln.fnr
C:\Program Files\Realtek\NSService.fne
C:\Program Files\Realtek\debug-starttime.txt
C:\Program Files\Realtek\debug.txt

C:\Program Files\WinRAR\MSCemS32.dat
C:\Program Files\WinRAR\com.run
C:\Program Files\WinRAR\cPv.ini
C:\Program Files\WinRAR\krnln.fnr
C:\Program Files\WinRAR\NSService.fne
C:\Program Files\WinRAR\ntserver.dat

C:\Program Files\uusee
C:\Program Files\Common Files\uusee
这两个目录不用说，全部删掉！

C:\Program Files\Common Files\CTHELPER.EXE
C:\Program Files\Common Files\Ravstub.exe
C:\Program Files\Common Files\krnln.fnr
C:\Program Files\Common Files\onceagain.sc
C:\Program Files\Common Files\com.run

还有以下整个目录是CTHELPER.exe,VStart.exe,webinstall.exe和MsnPlatform.exe的藏身之处，把以下目录全部删除吧！
C:\Program Files\Common Files\Microsoft

另外，CTHELPER.EXE和smss.exe还会修改注册表。有兴趣的蝈蝈自己去看一下吧。

Quote:

引用第4楼xielinli于2008-01-14 17:19发表的  :

是这个么？ [attachment=1428269]

就是这个！！！