最近金山毒霸总是时不时弹出对话框说发现病毒并已删除，并无故重启，烦死了，不知何故，总是有隐形的进程在往我电脑上写病毒，试遍了所有的查杀毒工具均不能解决，料想便是一种新的病毒，虽然只是临时使用的电脑，但毕竟要用一个星期，无奈之下只能手动进行删除。

　　首先找到被金山删除的病毒位置，经检查日志发现该病毒反复出现于temp文件夹内，病毒日志如下：

　　病毒 2006-09-22 09:04:13 发现病毒在文件C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\O7HR6Y39\kw_wl_lyric_008[1].exe中 Win32.Troj.AdSetup.fv.213782 处理成功（操作：删除）

　　病毒 2006-09-22 09:06:23 发现病毒在文件C:\WINDOWS\temp\kw_wl_lyric_008.exe中 Win32.Troj.AdSetup.fv.213782 处理成功（操作：删除）

　　其中数“C:\WINDOWS\temp”内写入次数最多，根据以往经验，杀掉后仍能写入证明删掉的只是病毒的子程序，而母体应该是仍然存在的，摸瓜当然是需要顺藤的，于是使用软件“Filemon”监视系统进程，经过过滤后发现写入“kw_wl_lyric_008.exe”病毒的是位于“C:\Program Files\Internet Explorer\Connection Wizard”文件夹下的“icwx25b.dun”文件，而据我所知该文件夹内是不应该有这个文件的，虽然“.dun”的扩展名是“建立拨号连接”的工具，但在这个位置做这样的伪装实在是让人鄙视，二话不说，直接Delete！电脑貌似平静了…………

　　几分钟过去了，正当我在津津乐道时，突然可恶的病毒对话框又出现了！难道还没有杀完？我抓狂了！这次我直接找向“icwx25b.dun”文件，结果该文件奇迹般的又出现了，难道这又是圈套？于是我再次启动“Filemon”，删掉“icwx25b.dun”文件，静候其变，经过一段时间的平静，突然该文件又出现了，而“Filemon”显示是“explorer”写入的，这下我崩溃了，“explorer”是系统浏览器进程，几乎任何操作都要使用它，无奈之下只好再次启动“Filemon”，这次我删掉“icwx25b”后不再进行任何操作，尽量减少“explorer”进程的读数，一段时间过去了，病毒终于忍不住了出现了，功夫不负有心人，终于查出了根源是位于“Local Settings\Temporary Internet Files\Content.IE5”内的“index.dat”文件，该文件是系统记录历史的文件，但是被病毒感染后就成了病毒母体。重启至安全模式下删除该文件，重启后一切正常，至今没有再次发作。

　　这次杀毒给我的经验是，再次肯定了摸瓜一定要顺藤，斩草一定要除根，查杀到底，谨防圈套。希望对同病相怜的朋友有所帮助。