[早上玩一个网络游戏正酣战中，突然屏幕花屏死机，以为显卡之类的硬件故障，老办法重启。进入系统又开始战斗，不到3分钟，瑞星杀毒不停提示：
Adware.C1CN.a 路径C:\Program Files\mscast\stimac.exe ；

Trojan.DL.Agent.fdn TransKuro2.exe路径同上；

Trojan.Spy.Agent.xv 路径C:\WINDOWS\system32\msibm\linbak.dll；

Trojan.DL.Small.cit 路径C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\setup_01bjts09_1.3.exe

以及对注册表的修改，全部禁止以及删除以后，系统运行缓慢，打开IE地址栏下面赫然出现SOGOO搜索栏，简直莫名其妙，都没有浏览过搜狐的网站，这个插件是什么时候装上的？开启添加删除程序里面，多了什么中文实名、划词搜索、P4P等等用都没有用过的东西，对待这些软件真的是防不胜防！

无奈，用GHOST恢复系统，也懒得去卸载了。

上面瑞星报的真的是病毒么？如果是的话，那么这些知名网站安装的插件怎么也搞这些龌龊的事情啊？

的确是病毒，搜狗是一个插件，可以卸载

【回复“♂無無♀”的帖子】
C:\Program Files\mscast\应该是一个广告软件

C:\WINDOWS\system32\msibm\是流氓插件－－也就是傲迅浏览器辅助

C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\setup_01bjts09_1.3.exe是恶意IE插件，不过是一个EXE文件，晕倒

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJAKCTHIS
导出全部日志

建议大家先用兔子的优化王专业卸载功能，查一下，解决不掉时再上报，因为兔子可以解决绝大多数的问题，根本不用到论坛上问