有一天，QQ好友发给我一个消息，具体内容我忘了，传送一个文件给我，下意识感觉不对，我就把内容选中，copy了一下发给她了，问她是怎么回事，结果从这个动作之后，我的机子就出现异常了，老会弹出一个 tom-sky 的安装窗口，有时关机还出现结束进程cdownexe的窗口。


用icesowrd 查看进程，发现一个isignup.dll.到网上查了一下，原来是盗Q木马。这3者之间不知道有什么关系？

http://www.cisrt.org/bbs/viewthread.php?tid=589

我根据该网站提供的方法清除病毒后，重新开机。结果360safe实时监控还是提示我有非法程序。下面是奇虎360safe 拦截的程序。

并且在C:\Program Files\Internet Explorer\Connection Wizard 里，依然发现那3个顽固的文件：isignup.dll，isignup.exe, isignup.sys.

奇虎360safe 拦截的程序报告：
//-------------------------------------------------------------------------
名称：{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}
路径：C:\Program Files\InternetExplorer\Connection Wizard\isignup.sys
出品公司：
行为描述：新增系统可执行挂钩
位置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

/这个程序每2分钟就会跳出来一次，360safe 实时监控不停的提示/


名称：实用网址导航(酷站导航)
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
出品公司：上海来网广告公司
行为描述：强制安装、弹出广告、无法彻底删除 ★请下载专杀工具进行查杀★


名称：Hardware
路径：C:\WINDOWS\system32\oaycx.dll
出品公司：Microsoft Corporation
行为描述：篡改系统服务


名称：PCTools
路径：C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll
出品公司：新萌科技（上海）有限公司
行为描述：强制安装、无法彻底删除

//--------------------------------------------------------------------

我感觉虽然病毒被拦截了，但是没有彻底根除。也不知道，tom-sky, cdownexe,和isignup有什么关系。他们是同时出现的。

是不是也有可能：按照http://www.cisrt.org/bbs/viewthread.php?tid=589我只清除了isignup，没管另外两个，所以导致没清除干净。

高手帮忙啊。

用下安全卫士，超级兔子，查杀流氓软件，插件，修复下IE。然后再下个QQKAV查杀下。