帮同学清除在里乱发消息的病毒MsnSvc64.exe

他中毒了，不是，是他的电脑中毒了，老通过QQ在里广发垃圾消息。这是中毒症状。

帮他杀毒，先用autoruns揪出了MsnSvc64.exe ，在Image Hijack页里以ctfmon.exe名字存在,还以DNS***的名字注册为服务了，它位于C:/windows/inf/，隐藏了。使用ProcessExplorer把所有可疑进程都干掉，再在autoruns里把启动项干掉，再干掉文件。OK

除了MsnSvc64，另外用我的肉眼揪出了下列文件：
C:/windows/system32/11.exe
C:/windows/ad_2378.exe
C:/windows/dodolook324.exe
C:/windows/my_70302.exe
C:/windows/s01.exe

C:/windows/inf/MsnSvc64.exe

拷回自己的电脑用Avast一扫，病毒、广告软件、恶意软件和木马，六个文件没一个逃过。
金山毒霸只报MsnSvc64.exe，AVG-AntiSpy一个也不报。
看来Avast就是高啊。AVG AntiSpy只是个扫间谍的工具，不是全功能的杀毒软件，可一个也没报也说不过去啊。
AVG AntiSpy可以干掉cpush.dll这个垃圾。

///后记，他的QQ确实中毒了，不是系统中毒了（好像也不能这么说吧），用一个什么专杀QQ木马的东西处理掉了，乱发QQ消息的不是MSNSVC64.exe。百度一下，这个MsnSvc64.exe病毒主要是干在网页中镶嵌广告勾当的，保存下来的网页也会被镶嵌。
如何删除MsnSvc64.exe恶意程序病毒_避暑山庄
“反病毒杀手木马下载器”病毒技术细节-来自瑞星

反病毒利器Autoruns和ProcessExplorer - 本人推荐使用的查毒杀毒辅助工具
这个乱发ＱＱ消息的病毒可以使用QQ病毒木马专杀工具 QQKav 2007清除。