国庆期间，我上网收到一位网友（爱．朵儿）向我求救的邮件，并且发来的病毒日志。

　　仔细查看后发现病毒日志中有以下可疑文件，分析后得出：

　　C:\WINDOWS\system32\Dserver.exe  

　　[该病毒为Windows平台下的其它木马下载器，病毒运行后将释放出伪系统正常文件，然后运行释放出的程序，释放出的程序运行后将下载代码注入系统正常程序进程进行下载其它病毒。病毒主要通过软件捆绑方式进行传播]

　　C:\WINDOWS\system32\nwizzhuxians.exe  

　　[“诛仙木马变种D（Trojan.PSW.Win32.ZhuXian.d）”病毒：警惕程度，木马病毒，通过恶意网站等传播，依赖系统：WIN9X/NT/2000/XP。

　　该病毒运行后会在系统目录(默认为C:WindowsSystem32)下生成名为nwizzhuxians.exe和nwizzhuxians.dll的文件，同时修改注册表实现随系统启动自动运行。该病毒在后台对用户的计算机进行监视，当发现用户在玩“诛仙”游戏时，自动记录用户输入的用户名和密码，并将这些信息发送到黑客指定的网址，从而给玩家带来损失。]

　　C:\Program Files\zsxz\UrlService.exe

　　[中搜的一个广告插件木马病毒]

　　C:\WINDOWS\system32\AdvSC.dll

　　[advsc.dll是Adware.Win32.Newweb.c木马相关文件]  

　　C:\Progra~1\Eset\eexplore.exe

　　[病毒木马文件]

　　解决方法如下：

　　（1）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log不能删除）

　　方法：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。找到硬盘所有分区的System Volume Information文件夹，选择删除即可。

　　如果被锁定不能显示隐藏，也可以使用WINRAR来看所有分区的System Volume Information文件夹，删除里面的文件。

　　（2）关闭系统还原

　　方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。

　　（3）使用UNLOCKER（可到down.45it.com下载）强行删除以上所列文件，将病毒文件解锁删除。其间此文件会加载到许多程序中运行，你只要全部解锁删除即可。

　　（4）使用XP自带启动项管理，在开始》运行》输入

　　msconfig   回车

　　找到启动项，仅保留杀毒软件和CTFMON项，其他取消前面的钩。确定退出重启系统即可。

　　（5）最后使用WINDOWS清理助手（可到down.45it.com下载）和杀毒软件升级最新版本，全盘断网扫描一次。