昨天在某安全论坛看到求组电脑莫名弹广告，用户找不到处理方法
楼主，我看了下，该文件在C:\Program Files\Common Files随即创建数字命名的文件夹
然后在文件夹下面通过ftp服务器 ftp://dke:dke@down.xz19.com:21000/下下载以下文件
ctfmons.exe，Pgiesetup.exe，cniesetup.tmp,BSN.exe，setup.exe......
你看你的文件夹下是否有文件存在并未看到可疑的弹广告，但是我怀疑，应该是上面的下载exe文件才是被修改过，导致弹广告，问下楼主的ctfmos.exe是不是正常文件夹下的，特怀疑

后来在Pgiesetup.exe下面发现了该文件在桌面创建一个url地址栏，但是连接地址确实C:\Program Files\Common Files\..Pgiesetup.exe运行后
该程序自动安装火龙浏览器，添加启动项，创建火龙浏览器服务进行lsp劫持，达到弹广告的目的
暂时瑞星不能查杀，可以用金山网盾完美修复

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 689; .NET CLR 2.0.50727)

瑞星可以查杀此毒呀：Trojan.Win32.Generic.1203C4BF