蟑螂身上的细菌:电脑病毒问题

用系统管理员帐号进去Administrator
应该就可以了

问题解决后 去下载卡巴来防卫你的电脑吧!
要不电脑很容易出问题的!

Kaspersky 为任何形式的个体和社团提供了一个广泛的抗病毒解决方案。它提供了所有类型的抗病毒防护：抗病毒扫描仪，监控器，行为阻段和完全检验。它支持几乎是所有的普通操作系统、e-mail 通路和防火墙。Kaspersky控制所有可能的病毒进入端口，它强大的功能和局部灵活性以及网络管理工具为自动信息搜索、中央安装和病毒防护控制提供最大的便利和最少的时间来建构你的抗病毒分离墙。Kaspersky 抗病毒软件有许多国际研究机构、中立测试实验室和 IT出版机构的证书，确认了 Kaspersky 具有汇集行业最高水准的突出品质。功能强大的实时病毒监测和防护系统，支持所有的 WINDOWS平台，它集成了多个病毒监测引擎，如果其中一个发生遗漏，就会有另一个去监测。可单一扫描硬盘或是一个文件夹或文件，软件更提供密码的保护性，并提供病毒的信息。

1、请先安装原英文软件。
2、建议汉化前退出 KAV 应用程序，包括系统栏图标！
3、把汉化覆盖里面的文件覆盖KAV安装目录即可,汉化覆盖里包含KEY

在安全模式下全盘杀一次

如果没问题~你就不用担心了！

不好意思这个病毒我也中了,真他妈的烦!

间谍软件InfoStealer

概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],

类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏，则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan（特洛伊）可以用作动词：要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如，被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码，这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。

检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统，并设置一个还原点，防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程：
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe

删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell，立即删除并重启机器

清除注册表:
使用注册表编辑器清除以下注册项（如果存在）：
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup

删除文件:
使用资源管理器删除以下文件（如果存在）：
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe

调查
文件分析
InfoStealer

调查方式
间谍软件研究中心

参考资料：http://www.kill.com.cn/bnii/bnii_bdjs/3030.htm