主题：有两个问题请教这里的电脑大虾 -- 潜龙在田

中过一次ieautosearch的毒，症状是时不时地有IE窗口跳出来带我去什么search的homepage，哪怕我正在用Firefox。用Spybot,Microsoft Antispyware, Pestpatrol,Ad Aware扫都能扫出来，清除之无数次后它又会回来。上了Google一查，还真有很多人中了招，有些还是专给人修电脑的高手也在那打听怎么fix。有些人提出的解决方式看得头都晕，我是低手啊，就本坛的许多帖也是压根儿看不懂。后来在Lavasoft的网页上找到了解决方法，那个网页现在我已经找不到了，但方法还记得，潜龙兄弟觉得行不妨一试，觉得不行就别试了。

问题的关键在于DLL和TEMP文件里，要去除那些由病毒重复产生的文件得按以下步骤：

先去下载一个叫dllcompare的软件：

http://www.bleepingcomputer.com/files/spyware/DllCompare.exe

再下载个软件killbox：

http://www.bleepingcomputer.com/files/spyware/KillBox.zip

打开dllcompare，点击Run locate.com，default应该是C:\WINDOWS\SYSTEM32。大约30秒后点击Compare。我估计这个意思是找到病毒所生的dll文件。两个框子里的下面的框显示出与正宗Windows所不同的dll。

打开killbox.exe，选delete on reboot，然后将dllcompare下面框子里的文件的path路径copy到killbox的空格里，点击红叉，会有个窗口问你：c:\xyz\abc will be deleted on reboot? 这时点yes。再问do you want to reboot now? 这时点no。

就这样不管你找到几个dll文件，逐一做过去。完了后别忘了再加一个C:\Windows\System32\Guard.tmp进killbox的空格里，点红叉，点yes，再问do you want to reboot now? 这时点yes让机子重新启动。机子重启时killbox就会将那些文件彻底kill掉，这样就大功告成了。

再加一段关于C:\Windows\System32\Guard.tmp的注意，

*Be careful to include the correct path to the system32 folder, as drive letters & windows folder names change slightly from system to system

If this is an issue, click the [Browse] button in Killbox and navigate to the guard.tmp manually. (it will always be in the System32 directory, and may need to have File & Folder options to "unhide system files" enabled)

反正我照着做了就把病毒除得干干净净。

Good luck!