电脑出现很严重恶意软件

问题详细描述：我是下载并安装了这个软件67673Game.exe（这个软件是在萤火虫网盘网站下载的：

http://www.yinghuochong.com/disk/591328.htm）才出现的问题，安装之后桌面就出现了IE图标（桌面上本来没有）、IE快捷方式图标、超级好玩小游戏快捷方式图标、免费电影快捷方式图标、千千体育直播快捷方式图标、淘宝网今日打折特价区快捷方式图标。见上传的图片。这些快捷方式图标的右键属性起始位置都指向"%ProgramFiles%\Internet Explorer\"，目标分别指向"%ProgramFiles%\Internet Explorer\iexplore.exe" http://www.669dh.cn/?yhc，"%ProgramFiles%\Internet Explorer\iexplore.exe" http://www.45575.com/?desk，"%ProgramFiles%\Internet Explorer\iexplore.exe" http://www.kusila.com/?we2，"%ProgramFiles%\Internet Explorer\iexplore.exe" http://www.77zb.com/?desk，"%ProgramFiles%\Internet Explorer\iexplore.exe" http://www.223224.com/taobao/?desk，打开之后就链接到上面的几个网址。出现的IE图标打开之后链接到 http://www.669dh.cn/?yhc，IE图标右键属性与正常IE一样，而且“Internet选项”里的首页也没被修改，用360扫毒没有查出问题，用360IE修复工具修复提示：“O21 - 危险 - OpenHomePage命令行参数 - C:\Program Files\Internet Explorer\iexplore.exe http://www.669dh.cn/?yhc”修复后，桌面多余的上述图标消失，重启电脑刚刚启动好瞬间就又出现了上述图标。

一般像这样的问题windows清理助手就可以解决。。。
windows清理助手 地址 http://www.arswp.com/download/arswp2/arswp2.rar
对流行木马和IE弹广告窗口等有奇效！！
简要用法：扫描出来的东西，打勾，点清理即可（如提示重启就重启下电脑）.

或者用360的工具来解决：

1：安装360安全卫士并实时监控 http://www.360.cn/

2：打开360－－清理恶评插件－－开始扫描－－扫描后的恶评插件立即清理。

3：打开360－－高级－－修复IE－－立即修复。

4：打开360---清理垃圾-----清理使用痕迹----系统漏洞修复。。。

下面的两个工具对付恶意软件修复注册IE表现不错：

1：用最新升级的金山急救箱可以解决你的问题。
下载地址： http://cu003.www.duba.net/duba/tools/dubatools/ksm2/ksm2.exe
简要用法：点扫描后，如果出现可以修复的项目，全选后，点修复即可。

2：瑞星卡卡助手修复IE。 http://tool.ikaka.com/ 这个软件与别的助手相比特点就是小而实用，也不捆绑其它软件，不用了卸载容易，可以修复IE到初始状态。

以下两个工具对付恶意木马有奇效：
1：360顽固木马专杀:（360顽固木马专杀一定得联网才能查杀)不能运行请改名：“asd”呵呵
下载地址： http://www.360.cn/
2：贝壳木马专杀 :贝壳木马专杀是绿色软件，直接双击运行就可以了
下载地址： http://www.beike.cn/

中招了，用杀毒软件清除。360只能防护，不能杀毒，用别的杀毒软件，象ESET NOD32等。

建议先查杀一下木马，修复一下系统试试。 建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马： 下载网址：www.arswp.com 下载安装后，首先升级到最新版本，然后退出正常模式并重启按F8进入到安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”（备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份），按提示进行操作即可（软件也可以在正常模式中进行查杀）。 1、开机按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复。 2、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。 3、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复（如果正常模式恢复失败，请开机按F8进入到安全模式中使用系统还原）。 4、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车（SFC和/之间有一个空格），插入原装系统盘修复系统，系统会自动对比修复的。 5、如果故障依旧，在BIOS中设置光驱为第一启动设备插入系统安装盘按R键选择“修复安装”即可。 6、如果故障依旧，建议重装操作系统。 如果实在不行，建议选择修复安装，这样即修复了系统，又可使C盘的程序和文件不受损失。 系统慢有以下几种原因：1、系统的安装盘质量不好。2、有木马病毒。3、硬盘有坏道。4、配置稍低。5、插拔一下内存、显卡，擦亮它们的金手指。6、清理系统垃圾，并且需要优化系统。7、杀毒软件很占系统资源，如果因为它系统运行慢，建议关闭监控经常杀毒即可。 进入系统慢（优化系统） 1、建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马： 下载网址： http://www.arswp.com/ 下载安装后，首先升级到最新版本，然后退出正常模式并重启按F8进入到安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”（备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份），按提示进行操作即可。 2、每次启动Windows XP，蓝色的滚动条都要走上好多次，其实这里我们也可以把它的滚动时间减少，以加快启动速度。打开注册表编辑器，找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters，在右边找到EnablePrefetcher主键，把它的默认值3改为1，这样滚动条滚动的时间就会减少。 3、解决开关机慢和系统结束程序慢的问题。开始/运行输入regedit打开注册表编辑器找到[HKEY－CURRENT－USER\Control Panel\Desktop]键，将WaitToKillAppTimeout改为：1000，即关闭程序时仅等待1秒。另：程序出错和系统自动关闭停止响应的程序如何实现快速关闭。1、将HungAppTimeout 值改为：200，表示程序出错时等待0.5秒。2、将AutoEndTasks 值设为：1，让系统自动关闭停止响应的程序。 建议你下载超级兔子，让她帮助你优化电脑的开关机速度，自己就不用进行上述设置了，超级兔子就帮助你做了。下载地址： http://www.skycn.com/soft/2993.html。 4、打开控制面板/性能维护/管理工具/双击本地安全策略，在右侧选“关机清理虚拟内存页面文件”双击他选“已禁用”按应用重启即可。 5、右击“我的电脑”/属性/硬件/设备管理器/点击“IDE ATA/ATAPI”选项/双击“次要IDE通道”/高级设置/设备类型，将“自动检测”改为“无”，主要要IDE通道也做相同的设置。 6、启动项过多也可造成开机慢，点击"开始"/运行/输入msconfig后回车/点击"启动"/只保留"ctfmon/杀毒软件/防火墙,"其它前面的勾都去掉./然后点击"应用"/按"确定"。 7、用系统自带的系统还原，还原到你没有出现这次故障的时候修复（如果正常模式恢复失败，请开机按F8进入到安全模式中使用系统还原）。 你按照下面的方法优化系统： 1、鼠标右键单击“我的电脑”选择“属性”/“高级”/在性能栏点击“设置”按钮，此时将弹出“性能选项”窗口，选择“调整为最佳性能”。点击“应用”按钮，确定退出。 2、"开始"/运行--输入msconfig后回车--点击"启动"/只保留"ctfmon/杀毒软件/防火墙,"其它前面的勾都去掉./然后点击"应用"/点击"确定"。 3、鼠标右键单击“我的电脑”选择“属性”/系统还原/选择“在所有驱动器上关闭系统还原”。点“应用”确定退出（也可保留C盘的系统还原）。 4、在“我的电脑”上点右键/属性/硬件/设备管理器/点击“IDE ATA/ATAPI”选项－双击“次要IDE通道”/高级设置/设备类型，将“自动检测”改为“无”，主要IDE通道也做相同的设置。 5、“开始/运行”中输入gpedit.msc，打开组策略编辑器。找到“计算机配置/管理模板/网络/QoS数据包调度程序”，选择右边的“限制可保留带宽”，选择“属性”打开限制可保留带宽属性对话框，选择“禁用”即可。这样就释放了保留的带宽。 6、建议你下载超级兔子软件让它帮助你经常清理系统垃圾。（如垃圾文件、系统注册表垃圾） 7、建议将你电脑中的IE临时文件和虚拟内存设置在非系统盘中。 8、在平时不要同时打开太多的应用程序软件，将杀毒软件或其它优化软件的监控功能关闭，因为杀毒软件或其它优化软件的监控功能特别占据系统资源。 9、重启电脑，启动到桌面后，会弹出一个窗口，在小方格中添加勾选，点“确定” （因为改动了系统配置实用程序）。 C盘空间不足的解决方法 从现在开始下载软件或文件，不要放在C盘，按照下面方法做能腾出不少空间。 1、将虚拟内存移到非系统盘中。 2、将IE临时文件转移到非系统盘中，打开IE选工具/Interner选项/Interner临时文件中的设置/选好移动后的路径后按确定应用，重启即可。 3、如果空间不够在将一些软件移到非系统盘中，如果够了，今后就不要在把软件或文件下载到C盘了，在平时用超级兔子及时清理系统垃圾即可（选择清理系统垃圾，一分钟就清理完毕即彻底又安全）。 下载地址： http://www.skycn.com/soft/2993.html。 4、C盘中，只要是自己下载的软件或文件都可以删除（如果系统不让删除，请开机按F8到安全模式中删除）。 设置虚拟内存方法：右击我的电脑/属性/高级/性能中的设置/高级/虚拟内存中的更改/选自定义大小，在初始大小和最大值，同时设为你的物理内存的两倍。如果你的内存是512MB，就将初始大小和最大值同时设为设为1024MB。设置后需按“设置”按钮，然后再按确定和应用，重新启动电脑设置生效（设置虚拟内存大小没有一个固定的数，大小可以调节。比如：你的物理内存小，虚拟内存可以设的大些“三倍”，物理内存大1G,虚拟内存可以设小点“一倍”，或者还可以不设置虚拟内存，因为如果你设置的虚拟内存小了，系统就会提醒你，设置大了浪费系统资源）。 设置虚拟内存，存储在非系统盘方法： 右击我的电脑/属性/高级/性能中的设置/高级/虚拟内存中的更改/注意：先选中驱动器[卷标]中的C:后点选“无分页文件”在按“设置”按钮，这时已经取消了C盘的虚拟内存。然后你在点选自定义大小，将驱动器[卷标]设在其它盘，并且输入虚拟内存数，然后按“设置”按钮，再按确定应用，重新启动电脑设置生效。 如果你想使C盘空间变小点的话可以删除以下文件夹中的内容： c:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件) c:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件) c:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件) c:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录) c:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式) c:\WINDOWS\Temp\下的所有文件(临时文件) c:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件) c:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件) c:\WINDOWS\SoftwareDistribution\download下的所有文件 如果对系统进行过windoes updade升级，则删除以下文件： c:\windows\下以 $NtU... 开头的隐藏文件。 如果你有开启系统还原功能的话，可以把还原点给删了，你可以先自己创建一个还原点，再通过开始-所有程序-附件、系统工具-磁盘清理-其它选项-系统还原，他会删掉除最后一个你自己创建的还原点以外的所有还原点。 将系统盘的程序软件移到非系统盘的方法，用下面的方法进行备份到非系统盘中，然后在启动的图标上点右键,选属性,点快捷方式标签，把起始位置和目标两个框里的C:\Program Files替换为相应的盘符路径就行了（经过使用软件无误后，在到C盘将原来的软件删除，如果删除不了，到安全模式中删除即可）。 用系统自带的“备份或还原向导”功能备份数据。 1、 开始/所有程序/附件/系统工具/备份/将弹出“备份或还原向导”对话框，单击下一步。 2、 在弹出的对话框选中“备份文件和设置”，然后单击“下一步”弹出“要备份的内容”的对话框。 3、 在打开的对话框中，用户可以选择要备份的内容，如果要备份的内容没有列出可选择“让我选择要备份的内容”的单选按钮，然后单击“下一步”，将弹出“要备份的项目”对话框。 4、 在对话框中，单击文件名称左面的复选框，选中要备份的文件，单击“下一步”将弹出“备份类型、目标和名称”对话框。 5、 在打开的对话框中，用户可以选择备份文件类型、命名备份文件，单击“浏览”按钮用户还可以指定备份文件存在什么地方。完成后单击“下一步”，将弹出“正在完成备份和还原向导”对话框，单击“完成”按钮，系统开始数据备份。 6、 数据备份时系统将显示备份进度，备份完成后将显示“已完成备份”对话框。单击“完成”按钮，数据备份即告完成。 还原系统备份的数据，打开“备份或还原向导”界面。 1、选中“还原文件和设置”，单击“下一步”，弹出“还原项目”对话框。 2、双击“要还原的项目”列表中需要还原的备份项目，再在右边窗格中选择要还原的位置，单击“下一步”，弹出“正在完成备份或还原向导”单击“完成”，开始还原文件。 建议下载超级兔子是免费的小巧著名的软件，选择清理系统垃圾(全选)，三分钟就清理完毕即彻底又安全。 下载地址： http://www.skycn.com/soft/2993.html 或者可以制作一个简易的垃圾文件处理器，这是制作方法。 1. 开始——程序——附件——记事本2. 把“下面的文字”复制进去3. 另存为——桌面——保存类型——所有文件——文件名——清除系统LJ.bat（只要后缀是.bat就行）——确定请复制“下面的文字” @echo off echo 正在清除系统垃圾文件，请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.bak del /f /s /q %windir%\prefetch\*.* rd /s /q %windir%\temp & md %windir%\temp del /f /q %userprofile%\cookies\*.* del /f /q %userprofile%\recent\*.* del /f /s /q “%userprofile%\Local Settings\Temporary Internet Files\*.*“ del /f /s /q “%userprofile%\Local Settings\Temp\*.*“ del /f /s /q “%userprofile%\recent\*.*“ echo 清除系统LJ完成！ echo. & pause 4．双击运行。

你试试，把这些图标粉碎删除，不然重生的那种。

用木马查杀工具（最新版的），清除cookies\历史文件、浏览记录，反复查杀，应该没问题啊

用顽固木马查杀工具（最新版的），清除cookies\历史文件、浏览记录，反复查杀，应该没问题。（删除不明文件）

使用windows 清理助手

http://www.duote.com/soft/7513.html

Explorer.exe是什么？中了类似的病毒怎么解决？ 1、进程名称： explorer 或者 explorer.exe 　　所在路径： (系统安装目录盘)C:\windows\explorer.exe C:\windows\system32\dllcache (windows的文件保护机制备份) 　　部分电脑的:(系统安装目录盘)C:\windows\ServicePackFiles\i386 路径下,也存在这一文件.(所以,当你的桌面没有启动时,可以用这里的explorer.exe启动,最好copy一份去C:\windows\ 下,因为系统默认是启动这里的explorer.exe.) 　　进程全称： Microsoft Windows Explorer 　　中文名称： 微软windows资源管理器 　　描述： 　　Windows 资源管理器，可以说是 Windows 图形界面外壳程序，它是一个有用的系统进程。 注意它的正常路径是 C:\Windows 目录，否则可能是 W32.Codered 或 W32.mydoom.b@mm 病毒。explorer.exe也有可能是w32.Codered和w32.mydoom.b@mm病毒。该病毒通过email邮件传播，当你打开病毒发送的附件时，即被感染。该病毒会在受害者机器上建立SMTP服务。该病毒允许攻击者访问你的计算机、窃取密码和个人数据。病毒把自身复制到系统目录，命名为“iexplore.exe” 2、添加注册表启动项 ： HKEY_LOCAL_MACHINE Software\\Microsoft\\Windows\\CurrentVersion \\Run “mssysint”= iexplore.exe 二、系统中的 病毒运行后，释放“psinthk.dll”，通过该动态连接库提供的“AddHook”“ DelHook”挂接全局消息钩子，截取用户的各种输入。从中取得用户的各种密码。 三、病毒使用内存映射“PwdBox”、“PowerSpider”作为运行标记，防止自己重复运行 四、下载“http://***web.jieba.net/download/power001.snk” 五、通过“pop3.sina.com.cn”发送信件。 这个病毒对发送的邮件中的信息进行了加密，如果没有密码，不能看到其中的信息。

病毒名称：Virus.Win32.VB.bu（卡巴斯基） 　　Win32/VB.NHZ 蠕虫（NOD32） 　　Trojan.PSW.SBoy.a（瑞星） 　　Trojan/PSW.Jianghu.ei（江民）

清除步骤 　　怕麻烦的直接去下载专杀工具： http://bbs.antidu.cn/forum-35-1.html 　　1.更改文件夹选项，在文件夹选项--查看中选择“显示所有文件和文件夹”，去掉“隐藏受保护的操作系统文件（推荐）”前面的勾。 　　2.删除移动硬盘中3个文件：autorun.inf、EXPLORER.EXE、wsctf.exe 　　3.结束病毒相关进程。 　　4.删除病毒注册自启动项 　　5.更改[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WINLOGON]值为[userinit.exe,] 　　小提示： 　　结束它，可以节省一定的系统资源，比如配置低的机子或者机子资源不足的情况下，玩大型游戏时，就可以结束它，但是windows的桌面就会消失，变得不可操作了，但是并不影响系统的正常运行！！可以打开任务管理器，在新建任务里通过浏览找到游戏的程序，然后新建任务就可以打开游戏了。有时候结束它然后再启动，可以让系统更稳定些！另外，对于像有些小软件，安装完以后要求你重新启动，只是想刷新注册表，这时候你只需结束这个进程，再新建后，注册表就可以刷新了。

手动清除可以参考： http://blog.163.com/gz_lizhiwei886/blog/static/113359216200963032139822/edit/

_黎[先笙]!?