主题：家里的机子有了POP-UP -- nan

http://www.lavasoft.com/support/download/

AD-Aware SE.

正好我的机器这两天也是同样遭遇，不过跳出来的都是正经网站，不是xxx增长器，:P

感觉这Ad类型的ie劫持的木马相对来说危害性不算大，但是烦人度巨强，所以我一看这可不是个事儿，得处理一下，找个清除木马的工具才行。兄台机器里的MC VIRUS-SCAN， ZONEALARM，SPYWARE+SPYBOT几个东东，前面的是杀毒，第二个防火墙，对木马都基本不太敏感，后面的spy开头的软件有一大堆，我也挑着用了几个，效果不佳。

常去的一个不错的网站www.crsky.com这里有不少好东西，里面一大堆木马相关的东西，也不知道哪个好用，于是随便挑了个木马杀客http://www.crsky.com/Download.asp?ID=21880，freeware，而且是绿色软件不用安装，直接解压运行，好家伙，一下查出来20多个木马，喀嚓喀嚓，全给斩了，嘿，还立竿见影，一下子清静了，本来也打算重装的，看来暂时不需要了。话说回来，现在很多木马都是国内冒出来的，所以用那些spy打头的国外软件不太适合中国国情，还是用国内的杀木马软件效果可能更好些。

想一想，估计就是最近下载了几个古龙全集电子版闹的，运行之后就有了。不过有些隐藏很深的木马倒是一直没曝光，这次也被揪出来了，感觉不错。

宁版主说我大概中了木马，不过要是就Popup几个恶心窗口也没什么，甚至hack到机子上，毁了系统，大不了重新安装。 木马中威胁最大的是键跟踪木马，它可以把你键入了的密码发送出去。下面说说怎样防止键跟踪木马以保护你密码：

像安装anti-ware, anti-virus,firewall，在任何情况下都不关闭防护系统等就不说了。

1，只用MSN messager 聊天，不要安装QQ， 从QQ来的键木马最多。

2，比如你的密码是ABCDE， 你在键入的时候先键入DE，在移动鼠标到头点按，键入ABC。

3，把密码编辑到文本文件里，需要键入的时候，用COPY/PASTE。很保险。

4，把文件发到email里，做一定的伪装，比如文件名。密码可以是ABCDF，键入（COPY/PATSE)是再改成E。这样保护系统密码变成保护EMAIL密码，即使被木马得到，也很难找到的密码,木马跟踪鼠标的移动没有多大意义。

5，如果你用大公司的VPN就更好了， 图书馆的公用机子（不知道国内的网吧怎样）也很安全，该有的都有， 权限也很低。

如果家用计算机只是上网冲浪，发发email，就没必要这样复杂了。这是对一些比较特殊的需要，比如你在家有business,比如你的online banking 有不小的transaction, 有的online banking 如果你丢失密码，就可能被人提钱。更要注意。

位置分别是

msinfo.dll：

c:\program files\common files\mircosoft shared\msinfo\

temp2.inf

C:\windows\system32

在安全模式下干掉即可。类似的病毒不少，不是这个的话，查查Navihelper.dll，这个也比较常见。

中WINFIXER的症状就是只要机器在网上，popup就会时不时自己跳出来。好多情况下还要强迫你安装winfixer。现在一般antispy软件对它没有办法。你需要在windows 'safe mode'下运行hijackthis 和 vundofix。具体步骤见外链出处