[问题求助] 近来经常跳出这个下载提示，速度很慢，怎么回事？ 提示, 速度, 下载

gxls

近来打开TW上网，速度很慢，CPU经常100%，还不时跳出个下载提示，如下图，好象要下载迅雷的什么脚本文件。不知是怎么回事？请大大关注。

google

那就需要什么就重装呗。俺上次中过一个毒，结果Norton升级后居然全部将那些Htm文件干掉了，包括PS的帮助文件，结果PS帮助就不正常了，不过因为不常看，所以很久以后才又装

化外愚民

不能直接del的，因为这样的话，你所有的htm的文件岂不是都del了。就用ultraedit让它自动替换即可。

当然，如果有杀软直接就能查杀，则是最好。

gxls

找到我就直接Del它。

gxls

谢谢化外版主。呵呵，版主一出马，就是不同。我今天试试。3Q

化外愚民

我也遇过它，呵呵。是中毒了。不过倒是可以解决的。

为什么重装也没用呢？是因为这个链接已经嵌入了你以前存在的htm文件中了，因此，光是重装的没有用的。

你可以用ultraedit，选菜单中的那个文件替换功能（选中子目录的那个选项），然后搜你说的那个东西（先用windows自带的那个搜索功能搜你说的那个字符串，搜出完整的串），替换成空即可。

[ 本帖最后由 化外愚民 于 2007-9-26 16:15 编辑 ]

gxls

惨了惨了，早上刚重装了系统，下午上网时又跳上前面的那个下载提示。之前已经用过金山毒霸在线杀毒、安博士在线杀毒、卡巴斯基在线杀毒全面查过了，没发现有病毒啊。到底怎么回事？

gxls

谢谢楼上各位的热心解答。很郁闷地对大家说：今早已经重装系统了。

tuerj

楼主的机器已经中招了，会在操作系统启动后自动下载个木马、病毒。卡巴只能报告木马，无法查杀，建议升级web迅雷或者迅雷5到最新版本，建议用FF、opera浏览器。下个木马专杀工具，杀不料大不了重装系统

[ 本帖最后由 tuerj 于 2007-9-25 12:31 编辑 ]

大悲心起

重装系统吧

gxls

今天早上花了两个半钟，用卡巴斯基在线查毒全面查了一遍，除了在D盘回收站目录下发现两个木马病毒外，其他各盘各目录下均无发现有病毒。但C盘的system32目录下许多文件被“锁定”？卡巴查毒时，是以“跳过”的方式处理，这正常吗？

另外，查杀完成后，进入D盘回收站内，直接将该目录下所有文件删除（查毒时内存未发现有病毒）。但上网后速度仍很慢，仍跳出前面的这个下载提示。倒底是什么原因？

附：卡巴查毒后的报告（txt）

-------------------------------------------------------------------------------
卡巴斯基在线扫描专业版 报告
2007年9月25日 上午 11:20:55
操作系统：Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
卡巴斯基在线扫描专业版 版本：5.1.26.6
卡巴斯基反病毒数据库最后更新时间：25/09/2007
卡巴斯基反病毒数据库记录数：422981
-------------------------------------------------------------------------------
扫描设置:
使用以下反病毒数据库扫描: 扩展
扫描文档: 正确
扫描邮件数据库: 正确

扫描目标 - 我的电脑:
C:\
D:\
E:\

扫描统计:
扫描对象总数: 28748
发现病毒数: 2
被感染或清除对象数量: 4 / 0
可疑对象数: 0
扫描进度: 02:44:33

感染对象名称 / 病毒名称 / 最近动作
C:\WINDOWS\system32\config\system.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\software.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\default.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SAM.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\SECURITY.LOG 对象被锁定 已跳过
C:\WINDOWS\system32\config\AppEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SecEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SysEvent.Evt 对象被锁定 已跳过
C:\WINDOWS\system32\config\SYSTEM 对象被锁定 已跳过
C:\WINDOWS\system32\config\SOFTWARE 对象被锁定 已跳过
C:\WINDOWS\system32\config\DEFAULT 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 对象被锁定 已跳过
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\edb.log 对象被锁定 已跳过
C:\WINDOWS\system32\CatRoot2\tmp.edb 对象被锁定 已跳过
C:\WINDOWS\Debug\PASSWD.LOG 对象被锁定 已跳过
C:\WINDOWS\SchedLgU.Txt 对象被锁定 已跳过
C:\WINDOWS\CSC\00000001 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\ntuser.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\Administrator\NTUSER.DAT 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 对象被锁定 已跳过
C:\Documents and Settings\Administrator\Cookies\index.dat 对象被锁定 已跳过
C:\Documents and Settings\Administrator\ntuser.dat.LOG 对象被锁定 已跳过
D:\Recycled\Dd11.rar/閡賈赽盞扞唳/huigezi0.exe 感染：Trojan-PSW.Win32.QQRob.lg 已跳过
D:\Recycled\Dd11.rar RAR: 被感染 - 1 已跳过
D:\Recycled\Dd12.rar/DTools.exe 感染：HackTool.Win32.Delf.p 已跳过
D:\Recycled\Dd12.rar RAR: 被感染 - 1 已跳过

扫描进程完成。

hblf

还是找个能升级的杀软 升级到最新版本病毒库 全面查下系统吧