进一软件网站名字忘记了，突然之间不停弹出窗口，同时瑞星监控不断提示在本机发现 Trojan.DL.VBS.Agent.clm病毒 清除成功  Hack.SuspiciousAni病毒重新启机后删除  Trojan.DL.VBS.Agent.cll病毒 清除成功的监控信息。
使用瑞星好多年了，感觉只要出现重新启机后删除或手动删除这样字样的信息后就很麻烦！让你手动删除十有八九是文件正在使用无法删除。重启删除一般都带自运行文件，你删了它还会自动生成！自动生成的话它会在管理器有一个进程，按CTRL-ALT-DEL进程里发现frmewrk可疑！
果然重启后，自动弹出网页一个是软件站的一个是股票的，对于这类的网站我从来不记！直接关闭！同时瑞星监控发现Rootkit.Agent.ww  Rootkit.Agent.wx 病毒删除成功，路径－文件是在USB8028.SYS和USB8028X.SYS里。
自动弹出窗口怀疑是IE插件的原因，用瑞星卡卡插件与卸载一查发现CPPIE CLASS浏览器帮助对象 公司名是TODO  《TODO》公司什么东西 没听说过 卸载它！竟然卸载不了！！！！

【回复“098890”的帖子】厉害呀。可以肯定这是个垃圾了。不过卸载不了，先不管它。研究USB8028.SYS和USB8028X.SYS。看USB字样是属于硬件，可以断定它是硬件驱动程序了，Rootkit.Agent.ww  Rootkit.Agent.wx病毒在驱动程序里？找到它 控制面板－系统－硬件－设备管理器－查看－显示隐藏的设备－非即插即用驱动程序 找到了吧USB8028.SYS和USB8028X.SYS停用它（这是我的做法，怕直接卸载对系统有影响，先停用重启后系统没变化再卸载）。重启后第一时间到进程管理中关闭frmewrk进程。咔咔里卸载CPPIE CLASS浏览器帮助对象，这回能删除掉了（为什么我就不分析解释了了 解释太累了 以后从简）。搜索lfrmewrk（可疑进程）删除它。搜索hbcmd.dll和bofang.dll（那个TODO公司的）删除它。搜索USB8028.SYS和USB8028X.SYS删除它。到控制面板－系统－硬件－设备管理器－查看－显示隐藏的设备－非即插即用驱动程序 找到了吧USB8028.SYS和USB8028X.SYS卸载它。对了这些病毒 瑞星开机扫描能发现2个能马上删除另两个只能复略。按照以上步骤重新开机扫描没有发现病毒。成功！作文功底不行 写的比较乱 请大家原谅