这个病毒不是“爱情森林病毒”~

这个病毒是在访问dj3344网页之后通过IE漏洞来传播的，会修改注册表以更改IE主页，以及让病毒体随WINDOWS启动，以锁定你注册表里的start page值，这样的话，单独修改注册表来恢复你的IE主页的做法是不行的！

解决的方法如下：   （可惜drop同学已经格盘了，哎~）
  首先，结束病毒进程。至于进程名就不好说了，因为这个病毒估计已经有很多变体了，我就在这两天就发现了它的两种变体了，第一个变体，有三个进程序，分别是widows.exe,interneter.exe,dj3344.exe 另一种变体，我只发现了它的两个进程，分别是intarnet.exe和internet.exe 这两个进程很容易被新手当做是输入法的进程（internat.exe）。
  然后，删除你发现的系统里的病毒文件。
  最后，修改注册表启动项。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
以上四个分支下的，与病毒有关部门的键值全都删除！
然后，再到HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main下把start page 的键值
修改为你想要的主页地址！

介绍一条经验，朋友发过来网址，最好先问一下是什么，
开着网络防火墙似乎安全一点，
请问楼上高手，不知道金山网镖之类的防火墙能否成功拦截此类病毒？

晕倒~~

我不是高手啦，菜鸟而已~

我个人认为，个人防火墙对此类病毒无效~  病毒防火墙有一定程度作用，比如本帖说的“狩猎者”病毒，金山毒霸已经把它加入到病毒库中了，并且已经出了专杀工具！