求助：这是什么病毒，好象很厉害

[size=5][size=6][size=3][size=4]好久好久没有中过毒了...结果昨天天中招了...
果然是日新月异的时代啊...连网络病毒也越来越让人防不慎防了,迷茫ing
这次中的病毒可以说代表了这个时代最领先的技术了吧，杀毒软件几乎是无视的...
花了九牛二虎之力把病毒从电脑里清除，然后又花了十牛三虎之力把这个病毒的原理给搞懂...郁闷...是不是偶年级大了？我的十一黄金周的第一天就这样白白浪费了,从早弄到晚,连饭都没吃上,更别提与女友见面了,55555555!!!!!中毒后电脑奇慢,回收站点了没反应,还就是刚启动电脑的时候就会出现0×00000000内存读取错误,接着就连千千静听也不能用,还有连一系列的影音软件也不能用,但是能听到鼠标打开网页的声音,最重要的是后来接连重启,我先用瑞星杀,我的天不论是在安全模式还是普通界面杀都没查到,到是用了NOD32后能查到,但也说是什么未知病毒,后来我怀疑是中了魔波,就UPDATE,接着可怕的事出现了,蓝底白字,呵呵,心疼我的机机呀,研究了一天,到了晚上才弄好.顺便提醒下大家,现在网上好多的什么所谓的共享软件好多都加了后门马或是BIND了病毒的,在下之前请高台贵手,我就是在华*下的,现在的人居心叵测呀,就说这么多了.

写一点杀毒心得吧：
使用软件
IceSword1.18
RogueCleaner
关注目录：
c:\windows\system32\
c:\windows\system32\drivers
c:\windows\system32\ime
C:\Program Files\Internet Explorer
C:\Program Files\Internet Explorer\
C:\Program Files\Internet Explorer\Connection Wizard\*.dun
C:\windows\temp
c:\windows\
C:\Documents and Settings\%username%\Local Settings\Temp
C:\Documents and Settings\%username%\Local Settings\Temporary Internet Files\Content.IE5\ 所有子目录
关注文件类型：
*.sys 系统驱动文件
*.dll 动态链接库
*.jpg JPEG图形文件 (没看错，是真的JPEG文件...)
*.gif Gif图形文件 (没看错，是真的JPEG文件...)
*.dun 拨号网络配置文件 (呵呵,很少见吧）
*.dat 数据文件
病毒调用：
通过.sys确保所有文件均被系统底层保护文件无法被删除(看上去删除了，但刷一下就又回来了...）
只要联网病毒就通过gif、jpg、dun文件打开后台进程，直接通过iExplorer.exe程序在后台下载木马文件，保存在c:\windows\temp下，下载完成后释放到C:\Documents and Settings\username\Local Settings\Temp下然后后台安装(实际上安装什么都有可能...)
增加大量注册表项...[/size][size=6][color=deeppink][size=6][size=6][color=deeppink]删除方法
1、必须确保底层保护被关闭
方法1、用光盘启动，删除病毒释放的系统驱动，并清理所有病毒的启动文件
方法2、开机进带命令行的安全模式，并改名c:\windows\system32\drivers 为c:\windows\system\drivers1,删除病毒系统驱动文件(此时保护依然有效），然后再将目录名改回去，然后重起再次进入命令行的安全模式，删除所有病毒相关的文件(此时保护已经失效)
2、删除所有internet临时文件
最好的办法莫过于用其他用户名登录系统，并删除C:\Documents and Settings\原用户名\Local Settings\Temporary Internet Files\Content.IE5\ 下所有文件
3、删除C:\Program Files\Internet Explorer\Connection Wizard\内 *.dun文件size大于2K的（可以把文件改名为*.exe,会发现其实是个可执行文件）
4、用IceSword监视并清理进程、BHO等内容
5、用RogueCleaner清楚所有病毒释放的垃圾软件的注册表文件
6、手工清除病毒释放的其他内容
7、联网并监视c:\windows\temp 和C:\Documents and Settings\username\Local Settings\Temp是否有不明文件下载
注意：杀毒过程中不要联网，不要运行浏览器

恶意程序，浩方上经常有。一般隐藏在C盘系统盘以外的盘符上，捆绑上steup.exe可执行文件之下。此类病毒很麻烦。很容易隐藏在类似与QQ可执行安装文件之下，C盘清除干净，只要运行EXE执行文件，又会回到系统中去。唯一办法就是把类似于SETUP.exe执行文件都删除，后重新下载，我昨天中了www.piaoxue.com 恶意网页，C盘清理干净，只要一开QQ就又中了。没办法把QQ和超级解霸都给删了，重新下载安装。ok，解决了！

你中了不少恶意软件或广告间谍，用下面三款软件，在安全模式运行

AVG Anti-Spyware V7.5.0.50_汉化绿色特别版(附右键功能＋升级工具)（原ewido4.0）
http://www.xdowns.com/soft/8/21/2006/Soft_33508.html

恶意软件清理助手V2.20 Build 001官方绿色特别版（强力杀恶意软件）
http://www.xdowns.com/soft/6/12/2006/Soft_31472.html

360安全卫士 V2.0绿色版(杀流氓软件，修复IE，扫描漏洞)
http://www.xdowns.com/soft/8/9/2006/Soft_31554.html

bind_40094.exe bind_40094[1].exe news32[1].exe news33[1].exe 5001.exe 5001[1].exe

中毒症状如下：
1.打开我的电脑时，会自动跳出其他网业，接着感染新毒（狠）
例如跳出这个网：http://60.191.60.107/news/News_31.html
内容是什么搜狐 新浪 雅虎 TOM恭贺大家国庆中秋快乐
2.用一键还原C盘后，还是没用
3.目前还不知道会不会出现其他症状

到这个贴吧！
http://post.baidu.com/f?kz=138190833
注意看懂再操作。有不明白的贴吧提问~

GHOST都没用？？？
格盘格不了？？？
不至于吧？？这么厉害？？？