中了木马集团一号

从2006年12月11日。突然有一种非常厉害的木马病毒，名叫木马集团1号！ 这种流氓软件，用隐蔽，捆绑网通客户端的特点，导致你就算卸载，可能无法上网。 这种木马能盗窃你的帐户信息，并且可能将你的机器傀儡，然后由黑客掌握，发动ddos攻击，远程威胁某些网站。

用金山毒霸系统清理专家扫描系统隐蔽软件，会发现一个叫木马集团1号（pqc888）的流氓软件，名字挺吓人但是移除后不久又会出现，用360安全卫士和卡卡安全助手以及卡巴斯基都没发现。

因为金山不提供这个软件的运行进程和安装位置，推测是和icwconn1.exe和mac.exe进程有关，可以用金山毒霸系统清理专家的进程项管理找到并结束这两个进程（用系统自带的任务管理器可能会结束不了，另外不要同时打开任务管理器和金山毒霸系统清理专家的进程项管理，这样容易死机），并删除掉系统盘winnt（windows）/system32下的mac.exe.再次扫描后发现木马集团1号彻底消失。

icwconn1.exe是Windows,帮助用户连接到Internet网的连接向导程序，是安全的进程，但是如果它的运行参数是非微软网站还是结束它为妙。

上面是找来的,下面是自己的话.

网上好象还没有很清晰的说法或则只是我没找到....我只建议你换换杀毒软件比如瑞星,卡巴...把病毒库升级到最新,在安全模式下再杀试试吧....

最后只好说,没办法的换就重装系统吧(必要的话全盘格式)....而且我刚刚不但在百度找了,还去看了官方瑞星和金山,瑞星没找到这个信息,金山虽然找到,但也是一片迷茫...没看到这个病毒的专杀和什么好的解决办法....
顺便说下,你还原后还有病毒可能是因为,你还原到的那时候可能已经中毒或则你还原的只是C盘,但是病毒也可能会不只隐藏在C,其他盘也存在....所以要是只是重装系统的话.要注意重装和还原可能一样效果,所以要把硬盘全盘都格式一下.你重要的东西自己注意保存都别的地方一下.

金山不提供这个软件的运行进程和安装位置，推测是和icwconn1.exe和mac.exe进程有关，可以用金山毒霸系统清理专家的进程项管理找到并结束这两个进程（用系统自带的任务管理器可能会结束不了，另