第一个就说抓病毒的主要目的是同大家分享一下经验。折腾两天才把它彻底清干净。

现象：这个virus的主要现象是在你打开IE时它自动打开另一个IE来打开网页http://88.80.5.21/31/checkin.php?。。。。。。，同时还create了其它文件，网上介绍的有abc123.pid，我这里是abc123后面跟了一长串的名字。这些文件都是表面现象，把它们delete掉也不管用。尽管有时可能不出来新的IE window，但IE打开总是要很长的时间。

原因：1. 它钻进微软wowexec.exe里了，表面上根本看不出来。

２。它把C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe拷到....\Apps\bak里了，然后让自己披上这件衣服。晕啊。。。。

解决方案:

１。rename wowexec.exe文件，OS会自动生成一个新的, IE也就好了。IE就快了。

２。立马将apdproxy.exe消掉，然后把bak里的apdproxy.exe拷回去。不过我是把它rename了，以防不测。

我用了三个查病毒的Tools都没查出来，希望你们的机器别染上。它能披上apdproxy.exe衣服，就能披上其它的衣服。