遭遇强大木马

不知什么回事，从上个星期起公司的电脑就会不时的弹出一些莫名其妙的广告窗口，而且都是一闪而过，而卡巴居然一点提示都没有，用360安全卫士查看也没有发现什么问题，真是奇怪！开了注册表监控之后才有提示说svchost.exe试图启动IE，可这也不能确定是什么引起的。打开超级进程管理专家之后发现是有一个svchost.exe在不断的启动IE，那些窗口就是这样出来的，但结束这个进程之后它还是会自动的启动，结束进程树也不行，真是太强了。不过前段时间没空，也就不去理它了，虽然有点烦人。今天早上没什么事做，想想该去修理修理它了，于是上网查了一下，找到一篇和我的情况一模一样的帖子，还有了解决方法，呵，真是幸运。我按照上面的方法去做，重启之后问题终于得到解决，哈！

解决方法如下：
1、关闭系统还原(Windows 2000系统可忽略该步)
2、强制删除如下的文件， 建议采用xdelbox 或者 powerRMV等工具。如果提示某文件不存在，请忽略之继续填入下一个直到完成。
C:\WINDOWS\system32\lnpavogi.dll
c:\windows\system32\msnmsgnsvc.dll
c:\windows\system32\msrsvch.dll
C:\WINDOWS\system32\mvshsvc.dll
c:\windows\system32\pdbusenum.dll
c:\windows\system32\winnetsvcs.dll

3、重启后 用工具SREng 操作如下
==================================
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[msnmsgr images support service / msnmsgnsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k msnmsgnsvc-->c:\windows\system32\msnmsgnsvc.dll><Microsoft Corporation>

[Windows Network Support And Helpers Service / msrsvch][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k msrsvch-->c:\windows\system32\msrsvch.dll><Microsoft Corporation>

[Microsoft Visual Studio Helper Services / mvshsvc][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k mvshsvc-->C:\WINDOWS\system32\mvshsvc.dll><Microsoft Corporation>

[Windows Portable Devices Enumerator Service / PDBusEnum][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k PDBusEnum-->c:\windows\system32\pdbusenum.dll><N/A>

[Windows Routing and Remote Access / WinRemoteAccess][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k WinRemoteAccess-->c:\windows\system32\winnetsvcs.dll><N/A>

    系统修复－－　浏览器加载项之如下项删除：
[BhoObj Class] <C:\WINDOWS\system32\lnpavogi.dll>
[BhoObj Class] <C:\WINDOWS\system32\lnpavogi.dll>