前几天不知怎么回事中招了，上网就弹出有病毒，一个在C:\WINNT\system32clsidex.ini>>Unpack，一个在C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MBYN8NW5service[1].exe>>Unpack，进行杀毒只在C:\WINNT\system32\drivers\下杀到一个文件：ProcServ.sys,类型为：Dropper.TiHs.y病毒，查看属性日期是9月12号创建的，进行全盘查找，发现另一个文件：xenroer.dll，以上两个文件怎么都清除不了，删了又有了。所以我想应还有其它文件在监视并释放病毒。

    重新起动，用另一个系统（我有两个系统）进入，用Mcafee查毒，在系统system32目录下发现如下五个可疑文件：evttdoe.dll,evtldoe.dll,cns.exe,usersrd.dll,updatesc.exe将以上五个文件及刚才删不掉的文件一并删除，重起，进入第一个系统，在注册表内将以上7个文件为关键字进行查找，并删除相关键值，OK。再全盘杀毒，OK。再查找开始删不掉的两个文件，在系统文件夹下找不到了，清理完毕！