主题：我中病毒了.请各位大侠救我呀!!!!!!!!!! -- 扣扣

今天帮老板查一个瑞士的旅游公司网站,我用了那个GOOGLE后面的自动翻译.我正乱看着呢,电脑就自动断开连接,再联网就自动出现一个黄色网站的美女标记在电脑桌面上。打开IE时就出现一个索搜网站，然后就提示我要搜索：SPYWARE。我把主页修改成西西河，一会儿它又改过去了，反正就是主页一定是这个搜索网站。不能改。

那个黄色网站的标图也无法在程序里删除，一删除就说此程序正在被使用，错误。不让删除。在注册表里删除时也是删除完又自动生成。反正就是注册表和程序里都不能删除它。我不知道该怎么办了。明年是过新年了，你们说倒霉不霉呀。

快救救我呀！

一。微软法

试试微软免费的反Spyware软件，也许能解决你的问题。（http://www.microsoft.com/athome/security/spyware/software/default.mspx）

二。使用第三方反Spyware软件

这种软件种类很多，你最好让朋友给你推荐几个比较管用的。并且希望你能找到D版不花钱的。

三。Highway法

1）Reboot Machine,在启动前按F8健进入Safe Mode，从Safe Mode启动。
2）Safe Mode启动时，Windows只载入系统核心程序，不会运行自启动程序。
3）找到Spyware软件所在位置(directory) ，将其删除。这时候它不在运行，文件没有被lock，所以你可以delete它。
4）运行msconfig，uncheck Spyware软件项。
5）Reboot Machine，正常启动。 

四。打老婆，摔盘子法

狠狠地打老婆，使劲的摔盘子，问题迎刃而解。

hijackthis是个非常小的软件，它主要就是用来解决这类问题的。这个软件运行的时候扫描系统，然后给出一个报告。通过观察这个报告，可以看出一些不地道的注册表项，常驻内存程序什么的。选中，然后让软件修复就基本可以解决了。

另外，有时候恶意代码和软件可以修改你系统里的host文件，hijackthis有可能在修复的时候破坏这个文件从而导致不能上网。这个时候你需要winsockfix软件来帮忙。不过要注意winsockfix有专门针对XP的版本，不要搞错了。

下载地址我忘掉了，用百度搜搜，网上很多的。我现在也是现用现搜的。呵呵。

希望能帮上忙。

我上来一看都是计算机术语,太吃力呀。我一直觉得自己会使用计算机就好了，不用管修。就象司机会开车就好了，现在明白了光会开车还不行，得学会修车。

我现在想用HIGHTWAY你的手工操作方法，可是还是有些细节不是太明白（请原谅我这个电脑白痴）：

1。我是选择“安全模式”还是“带提示符的安全模式”（它有三个选项，还有一个是带网络的安全模式，我想应该不是这个）。

2。进入“带提示符的安全模式”后，出现了WINDOW画面：a,adminstrator;b,user,我想应该选择a吧。

3。选择a后，出现c:\\ducuments and settings\administrator

到这里我就不会操作了。请再继续指导

我想我应该把自己的实际情况跟你们说一下了。我其实除了会使用普通的微软的办公室软件和上网查资料写信外，对计算机的维护和保养一窍不通的，所以你们通常说的一些普通计算机术语我都是不太明白的。而且因为有了WINDOWS画面后，连DOS状态下的一些普通命令我都不记得了。真的要你们手把手地教两下子，因为明天想跟大家在西西河里聚一聚呢。这个病毒现在已经让我的电脑慢得不能再慢，而且动不动就死画面。连“开始”都经常死。西西河的网站也要我每次再修复重新修复IE后才打开。否则就说找不到服务器者没有可显示的页面。

我也在下载一个网站的反SPYWARE软件，但特别特别慢，到现在才下载了百分之五十。

Spyware一旦安装到你的计算机上，他就有一种自保护机制。它一般要修改你计算机的注册表（Registry），以达到自动启动的目的。也就是说，你一登录计算机，它就启动了。而它一旦启动了以后，你就很难删除它了。首先启动运行的EXE文件你不可以删除，另外如果你想修改Registry让它不要自动启动，它会悄悄的给你改回来。

所以呢，删除它的关键是不要让Windows的“自动启动”工作，这就是Safe mode的全部意义。由于Spyware还没有启动，你就可以删除它。

当然了，你必须知道Spyware在哪个目录下，叫什么名字。这个呢，通过你的Task Manager和Xp的小工具msconfig可以发现Spyware的藏身之处。

启动msconfig的方法是（Start-->Run--〉msconfig）。msconfig会告诉你所有自动启动程序在注册表中的位置，你到注册表就可以找到每个程序的physical path (使用windows的regedit工具）。或者呢，通过TaskManager发现那个程序的名字，然后在计算机上search.

(比如在计算上搜索smss.exe)

我的这个做法需要一定的计算机知识，同时呢，能对付一般的Spyware，如果是篡改了操作系统本身的病毒，可能就无效了。

你还是先试试看微软的Anti-spyware工具吧。

我的ＸＰ版本应该不是原装的。所以好象不能用吧。我当初买联想时，买家就告诉我装的不是原版呀。所以估计微软那个网站的我不能用吧。我打开了微软网站看了看，说要检测我的版本是不是纯正的。我按完继续后我见到后面一大堆英文，也不知道应不应该继续了。

就是system restore功能（在计算机的附件--〉系统工具组里面）。它可以把你的计算机恢复到几天前的状态（假设你的system restore是工作的）。这样Spyware虽然还在你的计算机上，但是它没有启动的机会，暂时不会构成危害了。你慢慢再想办法彻底清除它。

你们那里现在几点了，你还不睡觉？

我现在也正在下载一个英文的杀间谍软件，好象是什么STOP-SIGN的网站，我选了一个别spyware remove的下载。就是特别特别慢，要些时间。我现在启动那个系统恢复功能，那个杀毒软件一样能找到并杀掉它吧？

这个启动怎么讲？难道你以前把这个系统恢复功能关闭了？如果关了那就完蛋了。系统恢复功能就是在系统还正常的时候定期给系统做个备份，恢复的时候就是把这个备份恢复出来。如果以前关了那就没的玩了，因为没有备份可恢复啊。

不过这个功能默认是开着的，除非你特意去关掉它，所以估计应该可以恢复的。

那你可以试着下载hijackthis，扫描以后把生成的那个log文件贴过来让High版和兄弟们帮着看看，把害虫杀死。

hijackthis很小的，只有179K