http://www.ubox.com.cn/  音乐盒子 这个网站我想很多人都知道



可是最近我感染了叫传奇龙的病毒(好象也叫：征途旗帜图标木马）会在D盘生成pagefile.pif等几个文件  我重装了系统，可是进去后浏览几个网站又中了



我就怀疑是哪个网站上的 于是我就又进了http://www.ubox.com.cn 这个网站



发现进入的时候在进程里出现了an85的进程，之后电脑就中了



我现在奇怪的是http://www.ubox.com.cn这个网站算是比较出名的了，怎么可能挂马？所以我就等了几天在上 结果还是一样  现在我上这个网站开System Safety Monitor，就会提示an85.com运行提示，我把他阻止了就可以了。开天网和杀毒软件都阻止不了病毒运行 



我的系统是SP2，我也怀疑是我系统的问题，可是我重新装的系统，怎么可能存在病毒，而且我现在确定的是，只要我进这个网站就报警。每个页面都是。



所以我想请大家帮忙看一下这个网站，（如果是才鸟就不要尝试了，中了后很麻烦的）请高手们开防火墙帮我看看，到底是他的问题，还是我的问题。

有进入这个网站的说一下有病毒吗

引用:

【foreveryy的贴子】有进入这个网站的说一下有病毒吗 ………………

XPSP2系统，全补丁；OPERA浏览器，卡巴斯基5.0。去过了，没报毒。

经过测试，这个网站100％是含有木马病毒的。
主页没毒，但是当你点击听歌时就会中毒，其他没测试。
病毒会创建以下文件：

目录    c:\WINDOWS\  大约9个文件
iexplore.exe
an85.com
ie快捷方式2个
0.exe
smss.exe
1.exe
lsass.exe

目录  c:\docu...\当前用户\local..\temp\
an85.com
*****.tmp
*****.tmp

目录  C:\WINDOWS\system32\  大约10个文件
2.exe
dxdiag.com
1.exe
regedit.com
rundll32.com
finder.com
msconfig.com
command 快捷方式
0.exe
wdfmgr32.exe

目录 c:\program..\common files\
intexplore
explore 快捷方式

目录 c:\windows\debug\
debugprogram.exe
passwd.log

目录 C:\Program Files\Internet Explorer
iexplore.com      注意后缀名
intexplore.com

目录  d:\
autorun.inf
command.com
pagefile 快捷方式


病毒修改了EXE文件关联  会对外连接 不要双击打开D盘
       

杀毒方法：

运行程序的方法是 鼠标右键打开“我的电脑” 用资源管理器打开文件所在的盘符目录，就可以双击打开EXE文件了

首先断开网络连接
安装unlock软件

打开IceSword 结束以下进程，注意路径,可能有几个相同的
an85.exe
lsass.exe  c:\windows\lsass.exe
smss.exe    c:\windows\smss.exe
然后删除以上创建的所有文件，遇到无法删除的先用unlock解锁删除再用IceSword结束explore进程，过几秒会自动重启explore进程，反复几次。


用System Repair Engineer修复文件关联，删除浏览器加载项RDS.dataspace

用卡卡助手删除多余的启动项Tprogram, wdfmgr32,top,shell  再系统清理（点全选）

删除桌面上的internet explore 快捷方式（如果有的话），再新建一个。

最后用windows优化大师清理注册表

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
至此病毒已经完全清除，无须重启，连接网络截取封包，没发现有可疑的数据传输。