齐林影馆[2.0]

前面说周末给朋友杀毒，最终未果。在我强行将毒杀除，将不能删除的文件删除后，电脑开始不能上网，不能获取IP，最后不得不重装系统。

早上上网看到关于那个病毒（其实是一个流氓软件）文章，好像文章作者也刚中招。连续两天已经被我发现两起案例，而且我朋友的系统是我上个星期刚给装的XP，该文作者的系统为2003，均以升级到最新版本，说明这个流氓软件的传播非常快，传播途径非常隐秘。这里我将这篇文章转过来，用来引起大家的注意。

[color=Black]原文如下：

这两天打开浏览器，就会莫名奇妙的被装上好几个流氓软件，会弹出来个酷桌面安装成功的对话框，MCFREE也栓测到有病毒，但还是装上了
　匪首
　酷桌面客户端
　官方网站http://www.letscool.cn
　其它软件
　百狗搜索
　CNNIC
　YOK超级搜索
　易趣购物
　只要一上网，隔一段时间就会重装一次
　见过最恶心的了到现在还没解决
　装了防火墙，开了杀毒软件还是不行，可能是利用的系统漏洞
　在”C:\Windows\Temp“目录下它会下载一个jazgsdf.jpg的文件,不知是怎么下载的，用IE下载的?还是有别的程序？以JPG名称推测应该是用的浏览器的漏洞下载的（目前系统2003SP1，没法升级）
　用RAR打开看
　
　其实是一个压缩文件，里面包函了几个木马和上面的几个流氓软件，它会解压到C:\Windows\system32\Ime目录下并安装，木马会被杀毒软件认出来，但上面几个流氓软件就不行了，自动给装上了
　其中RssInstaller.exe文件会一直运行，直到强行结束 　

删除方法有两种：
[color=Red]手动删除（推荐对电脑比较懂的人使用）：

[color=Red]PS:需要进入安全模式(开机时按F8)

(1) 按 CTRL+ALT+DEL 在“进程”中查看是否有cooldown.exe和letscool.exe 正在运行，如有，则点击名称，然后“结束进程” 。

(2) 删除目录：C:\Program Files\LetsCool中的所有文件。

(3) 清除注册表：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 下面的 LetsCool 项目。

[color=Red]软件删除（推荐对电脑不太懂的人使用）：

1、使用酷桌面(LetsCool)专杀清理工具，这个很简单，下载了就好用了，只是本人未测试过，是否真的好用，本人不敢保证。

2、使用超级兔子删除，这个比较可靠，只是较为烦琐。步骤如下，[color=Green]安装完成后打开超级兔子，点击进入安全防护项，然后点击立刻清除，点击”快速检测系统”就开始自动帮你检测那些垃圾软件了。这个适合大部分的流氓软件，推荐使用。