游侠三国风云自动弹出

我和你的情况一样，我也查着呢~~

刚找到的——————————
最近新装了机器，什么补丁都打好了，安全防护软件也装好了，昨天晚上就没关机，今天早上起来一看，竟然有N个奇怪的网页被打开了，我看八成是病毒了，用杀毒软件和360卫士搜罗一遍，没有任何异常啊，昏倒，重启试试看。重启以后，几个奇怪的网页又自动跑出来了，每次还不一样，启动列表、服务列表、当前进程、注册表都一个个盘查，都没有问题啊。
突然想起了很久以前曾经杀过一个起动时加载的病毒，当时是用一个第三方的工具ProcessExplorer发现他的踪迹的，莫非这次也这样？于是重启系统并打开ProcessExplorer监控，果然，发现系统服务svchost启动了一个IE的子进程，这个进程正是那些垃圾网页，可是要怎样改才能不让他自动启动呢？网上搜索一把，发现问问题的人多，没人回答，基本能看到的回答就是让你找这个那个杀毒软件试试，看来只能自己摸索了。根据这个病毒表现的特征，估计是有一个DLL被svchost加载了，svchost也是无辜的，最坏的肯定是那个DLL，里面肯定啥都能干了，可是找不出svchost到底加载了哪些DLL，郁闷之极想到了一个低级的办法，这种DLL一般都在system32下面，到systme32下面看看，我把所有文件按时间排序，果然发现昨天晚上0点多有两个文件生成或被修改，一个是wpa.dbl，网上一搜索，这个是xp激活文件，估计是正常的，另外一个叫sprint.dll，可疑。。。非常可疑。。。网上搜，结果没有什么人提到这个东西，只有一个国外的网站说这个是一个可疑文件，还列出了几十种杀毒软件对它的判断，只有寥寥几个国外的杀毒软件认为它是病毒，国内的杀毒软件均认为它是安全的。于是我用PSPad（强烈推荐的免费工具，比UltraEdit没差的）把这个DLL打开，看看里面的字符串，发现有svchost、iexplorer之类的字样，哈哈，八成就是它了，于是简单的把这个文件改了一个名字，重启计算机，整个世界清静了。。。用ProcessExplorer也找不到svchost创建的IE了，大功告成！
虽然这个可恶的DLL找出来了，可是它是如何进入我的电脑的，如何被svchost加载的，如何骗过杀毒软件的，目前还不清楚，注册表里面反正是找不到这个文件的