中恶意流氓了,用卡卡和瑞星先试试看,不行的话在
用恶意软件清理助手 2.52 Build 可以试一试,再卸载
http://www.onlinedown.net/soft/42382.htm
和360安全卫士的删除恶意软件功能 www.360safe.com 可以试一试,(再卸载)
和兔子都试一试 再卸载
http://www.pctutu.com/soft/index.html
Ad-Aware SE Plus v1.06R1 删除广告
http://www.crsky.com/soft/102.html
江民在线查毒
http://online.jiangmin.com/chadu.asp
金山在线查毒
http://shadu.duba.net/
开机时按F8安全模式
而且通过KAKA看看"进程管理"(通过发行者和时间)和系统启动项管理有没可疑的
===================
网络神偷(Nethief)
网络神偷又名Nethief,是第一个反弹端口型木马!
什么叫“反弹端口”型木马呢?作者经过分析防火墙的特性后发现:大多数的防火墙对于由外面连入本机的连接往往会进行非常严格的过滤,但是对于由本机连出的连接却疏于防范(当然也有的防火墙两方面都很严格)。于是,与一般的木马相反,反弹端口型木马的服务端(被控制端)使用主动端口,客户端(控制端)使用被动端口,当要建立连接时,由客户端通过FTP主页空间告诉服务端:“现在开始连接我吧!”,并进入监听状态,服务端收到通知后,就会开始连接客户端。为了隐蔽起见,客户端的监听端口一般开在80,这样,即使用户使用端口扫描软件检查自己的端口,发现的也是类似“TCP 服务端的IP地址:1026 客户端的IP地址:80 ESTABLISHED”的情况,稍微疏忽一点你就会以为是自己在浏览网页。防火墙也会如此认为,我想大概没有哪个防火墙会不给用户向外连接80端口吧,
嘿嘿。最新线报:目前国内木马高手正在大规模试验(使用)该木马,网络神偷已经开始流行!中木马者也日益增多,大家要小心哦!
清除方法:
1、网络神偷会在注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下建立键值“internet”,其值为"internet.exe /s",将键值删除;
2、删除其自启动程序C:/WINDOWS/SYSTEM/INTERNET.EXE。
OK,神偷完蛋了!
http://vod.sjtu.edu.cn/help/Article_Show.asp?ArticleID=93
=====================
