每次启动诺顿都提示有病毒infostealer, downloader,各种杀毒软件都试过了,还是没用

诺顿老是提示重了Downloader.Exploit.64病毒，怎么杀？~

是一个木马下载器，从黑客指定站点下载其它木马，并在被感染的计算机上自动运行。
考虑你的病毒残留在临时文件夹里面
建议如下处理
注意清空临时文件夹
您好不用担心；
既然杀毒软件能查出来就一定能杀，
如果杀不了，是因为病毒在运行；正在运行的程序不能修改或删除的。
那就建议你如下处理
重新启动，按住F8，进入安全模式，再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹
怎么清理临时文件夹？
http://zhidao.baidu.com/question/15818998.html?si=1
也可以使用超级兔子清理系统垃圾.更方便
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
2007-1-18 超级兔子7.95
http://www.onlinedown.net/soft/2636.htm


建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的话到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm

病毒一般解决方案（原创）
首先建议使用最新的专业杀毒软件和木马专杀工具Ewido 4.0和卡巴斯基等进行处理，如遇杀毒软件被禁用或杀毒失败或一开机就重新出现的情况：（如果是IE上网浏览的问题及其他与IE有关问题，先阅读步骤4 !!）

1.打开windows任务管理器，察看是否有可疑的进程（可以根据杀毒软件的报告或者在网上搜索相关信息来判定）在运行，如果有把它结束。注意在system32目录下的Rundll32.exe本身不是病毒，有可能一个dll文件在运行，他才可能是病毒或恶意程序之类的东西。由于windows任务管理器不能显示进程的路径，因此建议使用杀毒软件自带的进程察看和管理工具来查找并中止可疑进程。然后设法找到病毒程序文件（主要是你所中止的病毒进程文件，另外先在资源管理器的文件夹选项中，设置显示所有文件和文件夹、显示受保护的文件，再察看如system32文件夹中是否有不明dll或exe文件，C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或病毒程序文件），然后删去，搞清楚是否是系统文件再动手。
2.有些病毒进程终止不了，提示“拒绝访问”，或者出现“屡禁不止”的情况。根据我的经验，有三种办法供尝试：
A.可能是某些木马病毒、流氓软件等注册为系统服务了。办法是：察看控制面板〉管理工具〉服务，看有没有与之相关的服务(特别是“描述”为空的)在运行，把它停止。再试着中止病毒进程并删除。
B.你可以尝试安全模式下（开机后按F8选安全模式）用杀毒软件处理，不行则再按步骤1和2A试一试。
C.（慎用）使用冰刃等工具，察看病毒进程的线程信息和模块信息，尝试结束线程和解除模块，再试着删除病毒进程文件和相应的模块。（慎用）
3.如果稍微懂得注册表使用的，可以再把相关的注册表键值删除。一般方法：开始〉运行，输入regedit，确定，打开注册表编辑器。编辑〉查找，查找目标为病毒进程名，在搜索结果中将与之有关的键值删除。有时这样做不能遏止病毒，还应尝试使用步骤2中方法。
4.某些病毒会劫持IE浏览器，导致乱弹网页的状况。建议用金山毒霸的金山反间谍 2006等修复工具。看浏览器辅助对象BHO是否有可疑项目。有就修复它。修复失败时参照1、2来做。
5.其他提示：为了更好的操作，请先用优化大师或超级兔子清理所有临时文件和上网时的缓存文件。一般病毒往往在临时文件夹Temp中，这样做可以帮你更快找到病毒文件。
开始〉运行，输入msconfig，确定，可以打开“系统配置实用程序”。选择“启动”，察看开机时加载的程序，如果在其中发现病毒程序，可以禁止它在开机时加载。不过此法治标不治本，甚至对某些程序来说无效。还是要按步骤1、2办。
6.说了这么多，不过有时还是不能解决。只好请教高人或格式化重做系统了，当然不推荐后者！

病毒一般解决方案（原创） 转载请注明原作者恋曲2010

msmsgs.exe是MSN Messenger网络聊天工具的主程序。默认随Windows安装。它会在系统托盘显示图标，用于快速访问。它的功能包括网络聊天、文件共享以及音频/视频会议。注意：msmsgs.exe同时可能是W32.Alcarys.B@mm蠕虫病毒。该蠕虫通过Email进行传播，当你打开病毒发送的附件时，即会被感染。该蠕虫会在受害者机器上创建SMTP服务，用于自身传播。该蠕虫允许攻击者访问你的计算机，窃取密码和个人数据。

启动Msconfig，清除“Msmsgs”项前的复选
启动regedit(注册表编辑器),依次选择打开“HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run”，然后删除“C:\program files\messenger
\msmsgs.exe”键
运行“C:\program files\messenger\msmsgs.exe”程序，选择“工具”栏中的“选项”，然后点击进入“首选参数”选项，清除“当Windows启动时运行此程序”前的复选框
启动gpedit，依次打开“计算机配置”→“管理模板”→“Windows组件”→“Windows messenger”，然后双击“初始化时不启动Windows Messenger”，并点击“已启用”即可

你还是重系统算了

<WinlogonNotify: NavLogon><C:\WINDOWS\system32\NavLogon.dll> [(Verified)Symantec Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<通讯簿 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]

==================================
启动文件夹
[Adobe Acrobat Speed Launcher]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk --> C:\WINDOWS\Installer\{AC76BA86-2052-0000-7760-100000000002}\SC_Acrobat.exe [N/A]><H>
[Digital Line Detect]
<C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Digital Line Detect.lnk --> C:\PROGRA~1\DIGITA~1\DLG.exe [BVRP Software]><N>

==================================
服务
[ACU Configuration Service / ACS][Stopped/Manual Start]
<C:\WINDOWS\system32\acs.exe><N/A>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
[Symantec Event Manager / ccEvtMgr][Running/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"><Symantec Corporation>
[Symantec Settings Manager / ccSetMgr][Running/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
[Symantec AntiVirus Definition Watcher / DefWatch][Running/Auto Start]
<"C:\Program Files\Symantec AntiVirus\DefWatch.exe"><Symantec Corporation>
[IBM PM Service / IBMPMSVC][Running/Auto Start]
<C:\WINDOWS\system32\ibmpmsvc.exe><N/A>
[InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
<"C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe"><Macrovision Corporation>
[LiveUpdate / LiveUpdate][Stopped/Manual Start]
<"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"><Symantec Corporation>
[Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
<C:\WINDOWS\system32\HPZipm12.exe><HP>
[SavRoam / SavRoam][Stopped/Manual Start]
<"C:\Program Files\Symantec AntiVirus\SavRoam.exe"><symantec>
[Symantec Network Drivers Service / SNDSrvc][Stopped/Manual Start]
<"C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe"><Symantec Corporation>
[SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start]
<C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>
[Symantec SPBBCSvc / SPBBCSvc][Running/Auto Start]
<"C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe"><Symantec Corporation>
[Symantec AntiVirus / Symantec AntiVirus][Running/Auto Start]
<"C:\Program Files\Symantec AntiVirus\Rtvscan.exe"><Symantec Corporation>

==================================

重装下系统

---

顺庆区17754138473： 每次开机时诺顿都要提示发现病毒并已经自动删除,C:\DOCUME~1\lenovo\LOCALS~1\Temp\6\cdnprot.sys - ？
路亭头孢： 修改注册表里的启动项 才能彻底的解决.

顺庆区17754138473： 我的电脑不论打开什么总是出现发现病毒的提示?但是扫描又没有发现任何病毒?急急急,请高手支招.？
路亭头孢： 因为诺顿在提示有病毒之后.就把病毒隔离掉了.所以你查也查不到.开机会有病毒.是因为有个配置文件又自动生成了病毒.你把提示上显示的病毒名字在百度中搜索下.就可以找到怎么手动杀的方法了

顺庆区17754138473： 急急急!!!!每次电脑开机,Norton都提示有病毒!怎么办? - ？
路亭头孢： 重新安装下系统或者在文件搜索中搜索5WINSN然后用UNLOCKER删除它,其实换下卡巴看杀的掉不,卡巴杀毒很强很野蛮

顺庆区17754138473： 我每次开电脑,第一次打开网页,诺顿就会报告说检查出Trojan Horse - ？
路亭头孢： 如开机时太多程序要运行时会影响开机的速度,先检查那些程序会在开机时运行在〔开始〕→〔运行〕→键入〔msconfig〕→选〔启动〕 在启动内的程序是代表开机时要运行的程序,如须暂时停止运行某些程序便取消在〔□〕的〔X〕符号便可...

顺庆区17754138473： 诺顿最近总是弹出病毒警报c:\windows\system32\? ？
路亭头孢： 手工彻底清除 PWSteal.Trojan, Trojan horse 木马的方法 原创: 费尔安全实验室 日... 这时如果您在前面同意了举报此木马那么程序会自动创建并打开一个“病毒举报”的...

顺庆区17754138473： 每次打开QQ空间,诺顿安全警报就会弹出来,请问如何设置不弹出安全警报呢 - ？
路亭头孢： 这是你启动了诺顿的端口审查每当有网络连接要在你的电脑开启一个没有认证的端口时,它都会提示你是否允许,防止有未经允许的程序建立非法连接(比如木马,病毒之类的). 为什么电脑要有端口呢? 你想没想过为什么你的电脑可以同时上好几个QQ,可以浏览网页,可以发送邮件.这都是端口在默默工作,你的每个QQ会打开一个不同的端口,这样每个QQ的通信就互不影响.浏览网页,发送邮件也是同样的道理,他们有不同的端口. 你可以在诺顿程序主窗口找到相关的设置,取消端口审查就可以了,不过相应的安全就降低了.

顺庆区17754138473： 开机时诺顿“自动防护检测到安全风险……”？
路亭头孢： 你好,建议你重启电脑按F8进入安全模式 然后在安全模式用360安全卫士+杀毒软件 全盘查杀下木马和病毒 看看有没有问题 360安全卫士5.0正式版下载链接:http://dl.360safe.com/setup.exe 若还有问题可以给我留言 希望我的回答能对您有所帮助~

顺庆区17754138473： 诺顿老是提示检测到trojan horse现在qq上不去了 怎么办?? - ？
路亭头孢： 我查了我的QQ是全新的没有被修改过的原装QQ,看来诺顿又犯病了.请按如下方法解决: 1.打开诺顿主程序界面,点击打开“计算机 设置”,在“排除/低风险”项目里 “低风险”设置为“询问我”、再打开“扫描排除 配置”,将QQ安装目录路 径分别添加进“扫描排除”和“自动防护排除”中去. 2.打开诺顿历史记录,查查你的QQ程序是被删除了还是被隔离了,假如是被隔离了,就在隔离区双击打开“高级详细信息”还原它.假如是被删除了,那就重装QQ.

顺庆区17754138473： 每次打开网页我们公司的瑞星或诺顿杀毒软件都提示,发现病毒,而且两? ？
路亭头孢： 推荐一个软件 360安全卫士 安装以后在安全模式下进行查杀恶意软件~~在用最新杀毒软件全盘杀毒应该就OK了~~ 记得一定要在安全模式下查啊

顺庆区17754138473： 闪讯 诺顿报毒trojan horse - ？
路亭头孢： 这是一个很早就出现过的问题了,也一直没得到什么有效的解决方案有的说是病毒有的说不兼容(大家对这款软件的评论都不是太好),因为我没装过这个软件所以我也不能轻易下结论!但是我们可以用排除法来解决:----------------------------------...