手动删除病毒经历【usgop.exe】

不知道因为什么原因，中招了，每次开机都会弹出一个IE 错误窗口说，C:/Program Files/Common Files/System/Ole DB/msadotb.htm 文件中有脚本错误，是否继续运行！

1. 先从这个文件下手，打开这个文件以后，发现这个文件中被嵌入了阿里妈妈的脚本广告，从js变量名中可以分析出来是阿里妈妈的广告，然后去网上搜，中了阿里妈妈病毒广告。。。无果
2. 接着我自己修改了这个文件，把里面的病毒脚本去掉了，然后重启运行，结果还是会提示错误。继续查看这个文件，发现又被还原回去了，很郁闷。可以断定这个病毒或者恶意插件，会在系统启动时修改此文件
3. 然后查看系统启动项，系统服务，进程列表，无果。。。。估计这个病毒改完这个文件之后就退出了，所以在任务管理器重看不到它
4. 既然你要修改这个文件，那么OK，我把这个文件设置成系统，只读，隐藏，文件，看你怎么修改。在cmd下输入改变文件属性的命令：attrib +S +H +R  msadotb.htm 。这个命令非常有用的，在对付一些打印机病毒时也会用到。
5. 然后重启，结果开机之后，弹出一个对话框，告诉我此文件无法修改，哈哈哈，露出尾巴来了，这个对话框的标题是fmr_SearchTool，然后google一下这个标题，仍然无果。。。。
6. 打开任务管理器，发现了一个usgop.exe进行，哈哈哈，终于找到你了，搜索C盘，发现这个文件在C:/Program Files下，然后准备删除这个文件，你应该能想到了，怎么可能让你轻易删除呢？
7. 不让删，当然有对付你的办法，先打开一个cmd，然后再任务管理器中把explorer.exe终结掉。然后再cmd下用del命令再次删除这个文件，OK了。
8. 我忘了这个文件在什么文件夹下了，这个文件夹也需要整体删除，里面还有一个其它病毒文件
9. 重启开机，一切正常了