今天上QQ 有朋友问我某个VBS缺少语句，我估计可能是中病毒了，就让他下载杀毒软件杀毒，有趣的是今天我打开电脑，发现自己的机子开机后也出现了这个情况.....

第一反应先是打开这个目录，ehome...好像世界dota冠军Ehome的队名，然后里面的文件都是一些脚本，bat,vbs,到网上查了一下，说这个目录是movie mark的 我电脑已经卸载删除了这个软件，还有就有问题了，后来杀毒的时候发现在启动项中有个脚本bat， 里面的代码看了下 应该是下载的意思...

后来把找到这些可疑的文件删除了，最后检查explorer svchost等进程的加载项和服务项，没有发现问题。重启 一切正常。在这过程中杀软还提示临时文件夹下发现有恶意软件。

推测应该是在上网的时候中招的，但是自己的机器补丁打全了啊，纠结，有点不解。。。


俄 好久没有来卡卡了，自己好久没认真的学习安全了，发现很多东西都是会忘的.... 吧过程写下来，请教大牛

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)