我的电脑上被装了个流氓软件.右下角的工具栏里面是一个盾的样子.上面的图标一会是个?一会是个X.然后不停的出来说System Alert.说电脑里面有Spyware(我觉得这个破软件比较象Spyware...)左键单击会进入这个网页
http://www.virusprotectpro.com/?aff=1012
右键单击也是直接进这个网页.不会出现关掉软件之类的选项.瑞星杀毒和Wopti的反流氓软件我都用了但是没效果.
Windows任务管理器里面的进程中有这些进程
taskmgr.exe administrator
iexplorer.exe administrator
explorer.exe administrator
idnsvr.exe administrator
ctfmon.exe administrator
idnsvr.exe administrator
Rundll32.exe administrator
Ravmon.exe administrator
Ravtask.exe administrator
Smax4.exe administrator
Sman4PNP.exe administrator
SOUNDMAN.exe administrator
Rfwmain.exe administrator
alg.exe LOCAL SERVICE
SCardSvr.exe LOCAL SERVICE
wdfmgr.exe LOCAL SERVICE
SVCHOST.EXE LOCAL SERVICE
SVCHOST.EXE NETWORK SERVICE
SVCHOST.EXE NETWORK SERVICE
p.s.network service 是有两个名字一样的进程
System Idle Process System
System System
621b1.exe System

mysql-nt.exe System
nvsvc32.exe System
smss.exe System
csrss.exe System
winlogon.exe System
SERVICES.EXE System
LSASS.EXE System
SVCHOST.EXE System
SMAgent.exe System
CCenter.exe System
SVCHOST.EXE System
RavMonD.exe System
RFWSRV.EXE System
spoolsv.exe System
RavStub.exe System

瑞星杀毒软件不好！

建议用其他的杀毒软件！建议用卡巴！

查杀方法：

1、用360安全卫士v3.5查杀

启动之后--高级--启动项管理--ctfmon之外禁用--常规--清除恶评及插件

--最后高级修复IE--清理完必之后重启。重启后还有就进安全模式重复以上操作！

360安全卫士 3.5 正式版下载地址：

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2124051

360安全卫士 V3.6 Beta版

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2124069

2、用arswp恶意软件清理助手(效果较好)

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2118819

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1869041

3、试试这个

世界顶级木马专杀软件

AVG_Anti-Spyware_v7.5.1.43

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2091080

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=1809798

最后用这个

清理注册表

超级兔子清理王v7.99

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2004333

注册表清理工具绿色免安装

http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2002258

1.关闭杀毒软件，正常模式下使用360FileKill.rar 删除下列文件(请点我查看具体使用方法);


[Copy to clipboard] [ - ]CODE:
C:\Program Files\Common Files\Relive.dll
C:\WINDOWS\system32\svrhost.dll
C:\WINDOWS\system32\wbem\AGNTAGLRYDJPV.DLL
C:\WINDOWS\system32\mdn.exe
C:\WINDOWS\system32\gwquvw.dll
c:\windows\system32\wbem\hntag.dll
C:\WINDOWS\system32\drivers\njkgpfp.sys


2.修复下列项目(禁用、删除或者恢复默认值);

[Copy to clipboard] [ - ]CODE:
O2 - 未知 - BHO: (PopBlocker Class) - [无效的CLSID:{7648AC4A-76F6-4d95-B2C4-F0DBD88E5DD5}] - {7648AC4A-76F6-4d95-B2C4-F0DBD88E5DD5} - C:\WINDOWS\system32\svrhost.dll
O2 - 未知 - BHO: (JPXEL) - [] - {F95CDD9B-259A-433C-8AA9-4B4A09019AEA} - C:\WINDOWS\system32\wbem\AGNTAGLRYDJPV.DLL


<无>
3.使用sreng或者syscheck2禁用或者删除下列服务或驱动(点击我观看软件使用参考动画);




[Copy to clipboard] [ - ]CODE:
>O23 - 未知 - Service: Accelerator Tools [Messenger Accelerator] - C:\WINDOWS\system32\mdn.exe - (not running)

>O23 - 未知 - Service: NSZGOV [Messenger 上安装的启用共享情况的服务] - C:\Windows\system32\wbem\HNTAG.DLL - (starting)


②驱动


[Copy to clipboard] [ - ]CODE:
>O41 - RNBOEMUL - RNBOEMUL - C:\WINDOWS\system32\drivers\RNBOEMUL.sys - (not running) - - -
>O41 - RNBOEMUL - RNBOEMUL - C:\WINDOWS\system32\drivers\RNBOEMUL.sys - (not running) - - -

<无>


4.第二步和第三步最好在安全模式下进行.

看样子还没影响你其他操作。一个最简单的操作：赶快安装反木马软件AVG Anti-Spyware V7.5.1.43 汉化版.免费版.

http://www.duote.com/soft/6383.html


注册码（好不容易得到的，就用来还你的悬赏分吧,呵呵。请不要广泛传播）
70-THXMV1-PM-C01-SGX3D-T13-JFHJ

安装完毕，全面扫描，肯定有一大堆垃圾，不管级别高低，全部删除。重启电脑。如果还有个别存在，查找位置，在安全模式中将其删除。（之后，当然还要再扫描一次）。不行再联系吧

1、先处理System Alert这个恶意软件：
停掉一些重要的应用进程，比如word，QQ等;打开任务管理器；停掉explorer.exe;在任务管理器中运行cmd；运行attrib -a -s cqsfk.dll；进入cqsfk.dll所在目录，然后del cqsfk.dll；在任务管理器中重新运行explorer.exe,在注册表（开始——运行：regedit）中查找cqsfk.dll，并删掉相关的键值；
开始——运行：msconfig，查看启动项，发现没有什么异常；估计应该差不多了。

也可以试试这样：
进入安全模式，先关掉explorer.exe进程
运行cmd
attrib -a -s geplxss.dll (用命令行 修改geplxss.dll 属性 )
del geplxss.dll (删除geplxss.dll)
在注册表中查找geplxss.dll ,删掉有关的所有键值.

2、再推荐用最好的清理软件进行全面扫描清理：
Windows清理助手 2.3.3.7.0810:
http://www.newhua.com/soft/52983.htm

3、杀毒软件最新版全面查杀

1.http://www.virusprotectpro.com/?aff=1012 解决方法：
http://www.tmxy.net/qt/virusprotectpro.htm
比较复杂
慢慢看吧
2.从你的进程看
应该有木马
推荐你使用最好的木马专杀软件
免费的、汉化的AVG Anti-Spyware7.5.1.43
http://www.tmxy.net/qt/avg.htm
他的数据库中的特征码数量是880854
在这里下载绿色版
不需要注册码也不需要安装
全中文的操作界面
使用前首先升级
将“扫描器”-“设置”中“如何操作”设置为“删除”
然后执行“完整系统扫描”（扫描占用资源较大，应该单独执行）
对扫描结果点“应用所有操作”即可全部删除
如果木马在“System Volume Information”文件夹内
点“控制面板”、“系统”、“系统还原”
将“在所有驱动器上关闭系统还原”选中（打勾）
则该文件夹可以删除