w32.popwin

popwinie解决方案

症状：
1.不定时弹出xx网页，并在桌面、收藏夹、地址栏生成这些网页的快捷方 式；
2.qq、淘宝旺旺出现相应xx网页尾巴；
3.TT地址栏下出现一系列中文的不堪入目的链接，在internet选项中、用超级兔子均无法清空。

初步判定：多种恶意代码混合作恶；决定先用软件清除简单的，再用手动方式干掉复杂的。

软件清杀：
1.所用软件：RogueCleaner；360安全卫士。
2.症状1消失，症状2、3依然存在。每次重启后用360安全卫士扫描都会提示存在“popwinie”(无法彻底清除)
3.结论：两个软件都挺好用，尤其是360安全卫士，就算无法彻底杀掉的病毒也可以帮助定位病毒的位置。

手动清杀：
1.用360安全卫士的“全面诊断”功能，可以看到所有的启动项和运行项目（和按ctrl+alt+shift截然不同）。看到可疑项目：csrss.exe,smss.exe，其可疑之处再于他们不在system32目录下，而是在system32/com/目录下，停掉进程，到system32/com/目录下删除掉。重启，果然，在system32/com/目录下又自动生成这两个文件——绝对有问题。继续观察，发现另外三个可疑的运行项：BDwinie,Alladswinie,58F04A45，无法停掉，在system32下可以看到相应的.exe/.dll项目，创建时间都是近期，名称上又跟前面提到的“popwinie”有联系，于是判断为可疑，要杀！（有杀错，没放过）
2.进入安全模式，运行“regedit”，查找一下关键字：popwinie,poptwinie,bdwinie,alladswinie,58F04A45，果然发现都和那些“XXX网页”有藕断丝连的关系，删！删！删！其中有些无法删除的，要在权限中修改成“全部允许”才删得掉（超贱的病毒！）；重新搜一遍注册表，确定一个不落的删除掉了，到system32目录下把所有与“popwinie,poptwinie,bdwinie,alladswinie,58F04A45”相关的.exe/.dll全删掉（不是安全模式的话有些删