花园景观剖面图:"down.exe"是个什么东西啊,我把他删除了.

现象：文件夹列表自动刷新抖动；开机时默认运行一个名为“down.exe”的文件；

病毒处理：瑞星升级到最高版本杀毒，查杀结果：无；

3721反间谍专家升级查杀：无效；

系统检查：

进程：发现两个可以进程：down.exe和stup.exe

启动项：down.exe

解决方法：1、在进程管理器关掉down.exe和stup.exe进程。

2、在msconfig里取消down.exe的默认启动。

3、到C盘删掉文件down.exe

4、用系统自带的搜索功能搜索删除”dllbianfeng”、”G_CLENT”、”down(0)”、”stup”相关文件；

5、搜索注册表，将”dllbianfeng”、”G_CLENT”、”down(0)”、”stup”相关值删掉；

这是一个叫下载者木马的变种侵入电脑后向系统内复制的许多文件中的一个。
建议你下载一个木马查杀的软件扫描下自己的系统。

今日提醒用户特别注意以下病毒：“霸王”(Troj.PswBawang.a)和“下载者变种aa”(Troj.Downloader.aa)。

“霸王”(Troj.PswBawang.a)木马病毒，盗取网游"霸王"的游戏帐号与密码，发送到木马种植者指定网址。

“下载者变种aa”(Troj.Downloader.aa)木马病毒，下载并执行其他六个盗号病毒。

一、“霸王”(Troj.PswBawang.a) 威胁级别：

病毒特征：这是一个盗取网游“霸王”游戏的木马病毒。

发作症状：该病毒被运行后，会将其自身拷贝到以下地方：c:\Windows\inf\mybw.exe；并会释放另一个病毒文件(Win32.Troj.PswBawang.a.30297)，添加或更改三处注册表项，使病毒能随Explorer进程启动。该病毒会查找网游"霸王"的游戏窗口，一但发现，则利用消息钩子读取用户输入游戏的帐号与密码并记录；同时，该病毒将保存的重要信息发送到木马种植者指定的网址上。

二、“下载者变种aa”(Troj.Downloader.aa) 威胁级别：

病毒特征：这是一个可大量下载其他木马的木马病毒。

发作症状：该病毒下载后生成以下文件：
%SystemRoot%\pp1.exe、pp2.exe、pp3.exe、pp4.exe、pp5.exe、down.exe、update.exe，并添加注册表启动项。建议电脑用户及时开启防火墙及升级杀毒软件，以免中毒造成严重损失。