病毒文件关于存在于C:\windows\vista.exe

1、释放的病毒文件（见图1）。此外，IE临时文件夹中下载了很多垃圾。

2、进程列表中出现vista.exe进程（路径：C:\windows\vista.exe）；未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页地址为：http?//www.8koo.cn/?v3
3、将系统时间改为1999年12月
4、注册表改动：

（1）在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加：

window （指向：C:\windows\vista.exe）

（2）在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加：

C:\windows\vista.exe（指向：C:\windows\vista.exe）

5、杀毒流程：
（1）结束vista.exe和iexplore.exe进程
（2）删除病毒文件（图1）
（3）删除病毒启动项：
展开：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除：window
展开：HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
删除：C:\windows\vista.exe
（4）将系统时间改回到现在的时间。
（5）将IE主页改回原来的主页。
（6）清空IE临时文件夹。

补充一点..

C:\WINDOWS\vista.exe 还连网 下载 C:\WINDOWS\s977.exe
s977.exe 是个流氓软件应该..
生成
C:\Documents and Settings\mopery\Local Settings\Temp\nso2.tmp
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Program Files\Common Files\CPUSH\Uninst.exe

点 C:\Program Files\Common Files\CPUSH\Uninst.exe 卸载掉..
再打开注册表 删除
HKLM\SOFTWARE\Sohu R&D

改系统时间的为
C:\rav
内容为
[Ver]
ver=3.0
[DateTime]
dt=1999-12-12 20:12:55
[Home]
home=Y