卡巴斯基已检测到风险软件 Hidden object 的解决方法

现在电脑病毒真是无孔不入，我虽然安装了卡巴斯基，但是还是不能幸免！

昨天每次开机卡巴斯基就会提示“已检测到: 风险软件 Hidden object（rootkit 黑客程序）运行进程: C:\Program Files\Internet Explorer\iexplore.exe” ”在正常模式和安全模式下对电脑进行全面的杀毒依然不起作用，卡巴斯基居然没有发现病毒！虽然卡巴斯基可以终止病毒的运行进程，但我无法忍受每次开机都要 弹出这样的对话框，我的电脑神圣不可侵犯！这种情况还是头一回出现，我真是遇到了真正的挑战了，这可不是一般的病毒！不过经过今天2个小时的和病毒的激 战，终于将这些病毒从机子上给清除了，现在将清除日志纪录一下，或许对大家有些帮助！
首先在网上搜索了一下什么是rootkit：
Rootkit基本是由几个独立程序组成，一个典型rootkit包括： 以太网嗅探器程程序，用于获得网络上传输的用户名和密码等信息。 特洛伊木马程序，为攻击者提供后门。 隐藏攻击者目录和进程的程序。还包括一些日志清理工具，攻击者用其删除wtmp、utmp和lastlog等日志文件中有关自己行踪的条目。 复杂的rootkit还可以向攻击者提供telnet、shell和finger等服务。
还包括一些用来清理/var/log和/var/adm目录中其它文件的脚本。
首先我用木马清道夫全面扫描了整个电脑，找出来4个病毒：
1.Downloader.IstBar.ai.25610
路径：C:\Documents and Settings\user\Local Settings\TemporaryInternet Files\Content.IE5\T4KYMYJF\winopen[1].js
2.NetTool.Win32.PsKill.3783
路径：C:\System Volume Information\_restore{DCC641EB-05D5-4659
-A659-154CD5E729FC}\RP7\A0000572.EXE
3.Virtool.SVKProtector.4314
路径：C:\System Volume Information\_restore{DCC641EB-05D5-4659
-A659-154CD5E729FC}\RP7\A0000573.sys
4.Windows 系统资源管理器.1
路径：C:\System Volume Information\_restore{DCC641EB-05D5-4659
-A659-154CD5E729FC}\RP7\A0000648.sys
但是木马清道夫虽然找出来木马，并且删除了他们；可是在重新启动以后，他们又出现了！在安全模式下也是无济于事，看来木马还具有隐身功能！真不愧是一种后门木马。

最后我就使用一种名叫IceSword的软件，它专为查探系统中的幕后黑手——木马和后门而设计，内部功能强大，它使用了大量新颖的内核技术，使内核级的后门一样躲无所躲！

首先用它查看一下进程（在安全模式下），果不其然，多出了一个进程（iexplore.exe),于是用它结束进程后，再在查看文件C:\Program Files,发现多出了4个文件，利用IceSword强制删除功能把这些文件全部删除了！这样重起了电脑后，又恢复了以前的样子！

好兴奋！以上这些步骤 都是我整理的，其中走的一些弯路，就不在赘述了，估计大家也没那兴致看下去，我确实走了不少弯路，要不然怎么和病毒“激战”了2个小时呢！