昨天无意中好像安了个freeprod插件，结果一连网就时不时弹出广告窗。于是就把freeprod卸载了，发现没用，广告窗照旧往外弹。去注册表里把freeprod有关的删光还是没用。用avp3.5在安全模式杀了一遍毒，杀掉若干可疑文件，重启没用。又用hijackthis扫描了一遍，发现有一个调用system32下的hr456ERTd.dll（具体名字忘了，反正类似这样很怪）文件，到system32下按时间排序，发现这两天生成了好几个名字怪怪的dll文件，强删删不掉，怀疑是被rundll32.exe进程调用，又去任务管理器下关闭该进程被拒绝。用killbox强制删除，告知要重启。重启后发现system32下原来的几个dll文件被删除了，但是又生成了几个新的dll文件。一切照旧。在网上翻帖子发现3721病毒症状类似，要强制删除的话得用另外一个系统。遂用vfloppy生成一个虚拟软驱的系统，进入后删除了那些恶心的dll文件，3721的cns*.*文件，重启后在注册表中删除3721相关键值。目前再没有那些广告窗弹出来了，任务管理器中的rundll32进程也没有了。估计我这个病毒不是3721病毒，不过原理类似。反正dll文件删掉了，这个病毒就算没删干净应该也无法兴风作浪了。整个杀毒过程中用了xoftspy,木马杀客等软件都没什么用。这种系统进程调用的dll文件看来只能在另一个系统中删除。