超级巡警(Anti-Spyware toolkit) V4.0 Beta 82007-10-15 下午 04:251、软件简介： 专门查杀并可辅助查杀各种木马、流氓软件、利用Rootkit技术的各种后门和其它恶意代码(间谍软件、蠕虫病毒)等等。提供了多种专业工具，提供系统/IE修复、隐私保护和安全优化功能，提供了全面的系统监测功能，使你对系统的变化了如指掌，配合手动分析可近100%的查杀未知恶意代码！ 2、主要特色： 1)、通用的自动化Rootkit解决方案，不使用传统特征码，即可检测各种利用Rootkit技术隐藏的木马、后门。 2)、全面检测隐藏进程、隐藏服务、隐藏端口。 3)、自动检测和修复Winsock SPI链的相关错误。 4)、系统内核服务描述表恢复，显示和摘除被Hook的内核函数，自动还原被Inline hook的内核函数。 5)、独创的快速匹配算法，在最小的系统资源占用级别上进行最快的扫描检测。 6)、扫描模块和实时监控共用引擎和库在内存中的同一份拷贝，大大降低系统资源占用，模块间高效协同工作。 7)、内存扫描和静态分析预警系统有机结合。 8)、立足于病毒家族的广谱特征，强力提高病毒检测率。 9)、前瞻性的主动防御监测体系，全面检测未知木马。 10)、国内首个支持NTFS数据流扫描，使检测更彻底。 11)、纯绿色软件，解压即可使用。 3、主要功能： 启发预警，启动管理，IE插件管理，SPI链自动检测与修复，Rootkit检测，服务管理，隐藏服务检测，过滤微软默认服务，服务增加和删除，SSDT(服务描述表)恢复，进程管理，隐藏进程检测，DLL模块强制卸载，检测隐藏端口，断开连接，定位远程IP，WHOIS查询，关闭端口，IE修复，流氓插件免疫，恶意网站屏蔽，系统垃圾清理，智能扫描，文件粉碎机，软件卸载，启发扫描，NTFS数据流扫描，签名分析，全面扫描，内存扫描，目录扫描，信任列表，实时监控，智能升级。 更新日志： 1、新增ARP防火墙功能。ARP防火墙拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，不经过第三者，从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。 本功能可有效防止目前常见的流行的ARP木马病毒攻击，如果你正在为ARP欺骗所困扰，强烈建议你开启ARP防火墙来防护攻击。并且ARP防火墙在发现攻击者后，会弹出窗口提示你，并追查出攻击者的真实的IP和MAC地址，将攻击者的电脑名记录在历史记录中备查。 2、加入浮动窗口，用户的使用导向更清楚，简单功能，一键可达，复杂的功能，可以通过右键菜单或“其它操作”按钮进行操作。 3、主动防御中添加临时允许功能，这样在确认开启程序访问多个站点时将不在频繁提示。 4、解决进程管理时一个导致崩溃的BUG。 5、增加按钮状态。 6、窗口去除三维风格，使内置控件视觉感受更清爽。 8、修正一个重载库的问题。 8、改进求助救援窗口，用户在第一次切换后不会看到往常的页面打开失败。 9、修正其他的窗口显示问题。 下载 http://hi.baidu.com/sljchem/blog/item/2bcde9355aaae388a71e1223.html

听我的 下个360 一下就搞定

关闭系统还原就行了

13143565616这是一个蠕虫病毒的变种！你删除的只是一个.cn文件，这个文件是用来钓杀毒软件的，册了还会自动生成，还要清除注册表、启动项所有的主程序！杀毒一般进入安全模式，且升级最新病毒库，如果还不行就到正规网站下载个蠕虫转杀工具！

Trojan-Downloder.Win32.2Lob.cn是最近很流行的一个病毒！非常猖狂！ 1, 清空IE临时文件，cookies. 2，先用在线杀毒看看 http://www.antidu.cn/board/online/ 这个很不错，我已经把它加入收藏夹了~~~ 3, 去找找专杀工具！轻松解决！ http://www.antidu.cn/board/zsst/ 4，还不可以的话，只能去反病毒论坛提问， http://bbs.antidu.cn 那有很多热心的高手，我中毒了都是在那里提问然后得到解决的