我中了木马Trojan-Spy.win3.FlyStudio.e

这类木马很容易清理的。之所以提示重新启动删除，是因为这个木马的使用了驱动隐藏技术，插入了系统正常的进程了。卡巴不能直接删除，否则会系统崩溃。
一般杀毒软件如卡巴斯基能提示发现病毒，但是不能删。最简单的方法是用一个叫unlocker的软件，去华军网下载unlocker1.85
地址：http://www.onlinedown.net/soft/24732.htm

下载安装完后分别解锁system32文件夹下的病毒文件名dll文件和system32\drivers文件夹下的同名sys文件（安装完那个软件后会在右键菜单上自动生成一个unlocker的菜单项），然后就可以把病毒文件删除了（不用unlocker解锁是删不掉的，两个都要删除。）最后打开注册表编辑器（在运行里输入regedit打开），分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除。

[黑客防线]
打造网络安全第一品牌
研究最新黑客攻防技术
www.hacker.com.cn

用卡吧