中了一個無法刪除的廣告毒...很急

這也是我這幾天以來的切身之痛，除了被自動改掉網頁還有一大堆無聊的廣告跑出來之外，所有電腦運作都變得超級慢。

以下是我自己的作法，不過還沒有完全解決，因為那隻病毒超級聰明，我得使用別人的電腦上網去找解決方法。

到昨天為止，我做完下面的動作，至少沒有廣告一直跑出來，
今天回家後還要試試大陸網友提供的答案。
你參考看看~~
1.系統還原: 重新開機→F8→安全模式→先備份重要資料到D槽→重新開機→F8→安全模式下→開始→程式集→附屬應用程式→系統工具→系統還原(往前選擇沒有中毒的那一天)→重新開機

2.在沒有網路連線的狀態下，把我的最愛裡面的大陸網站及"新增移除程式"裡面的大陸網站程式殺掉(名稱都會是亂碼，很容易分辨)。

因為是大陸的病毒，還是得用大陸的方法來解決。
這是3/10才產生的新病毒，如果你有機會用別人的電腦到google上去查safesys.exe的文章你就會發現哀鴻遍野。
不能用已中毒的電腦，是因為它會自動關掉所有反病毒的文章。
有一個大陸網友已經找到方法，你可以試看看~~
文章網址:http://www.antidu.cn/html/200903/virus_13516.html
(如果怕看不懂簡體文可以複製到word翻成繁體文)
現在使用google查資料都有簡體文翻成繁體文的功能也可以用

希望對你有幫助!!!

身受其害的Joyce

按F8進入安全模式（含命令提示字元），用Dos指令去刪除「safesys.exe」及「autorun.inf」，然後再新增一個「autorun.inf」資料夾，再將資料夾屬性設為「唯讀」，之後將安全性「群組或使用者名稱」使用者權限全部移除，防止病毒再次寫入。

2009-03-16 13:10:22 補充：
補充：記得將登錄編輯HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run裡面的「safesys」的名稱刪除

建議大大利用安裝光碟或分割軟體，
把所有磁碟分割都刪除後，再重新建立新的分割來執行格式化。
有需要的資料記得要先備份喔。

2009-03-14 11:30:03 補充：
恭喜大大問題解決啦！

介紹你一套從大陸那裡過來的防毒軟體-江民防毒軟體是中文版本，操作很簡單，這套主要防/掃木馬，功能我使用覺得不錯，你可以先到http://www.jiangmin.com.tw/去下載安裝2009版，請記得如果你的作業系統是vista版建議先安裝2008版先不要安裝2009版，其他作業系統xp可以安裝2009版可以讓你整整免費試用一個月，也不會擔心帕被鎖住，你去下載使用看看，下載安裝軟體後，先去升級最新的病毒碼之後，再去掃毒一次。
在使用上如果有問題，台灣台北有客服可以詢問。

Safesys.exe是一種稱之為＂死牛＂的變種病毒下載器，它下載了偽造的winlegon.exe執行於SYSTEM32內的main.sys，注册服務項EXAMPLE加載該文件［登錄機碼：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EXAMPLE］；main.sys釋放dll文件SystemRoot\system32\ws2_32.dll:fork2，

2009-03-10 18:43:33 補充：
倘若失敗的話則釋放\SystemRoot\system32\wsys.dll。
main.sys使用驅動感染技術修改操作系統程序winlogon.exe，再於%temp%/svchost.exe執行並於ＩＥ中取得運行。

重灌系統碟會無法解救已遭下載器感染的硬碟！！？
那假如再換一顆新硬碟做重灌系統咧？版大。
這是不是更節省時間與精神呢！
死牛病毒就是俗稱的ＡＶ光碟病毒之最新變種，它來自於您下載的破解軟體中所釋放出來的驅動程式，例如您曾使用過較為著名的卡巴斯基防毒軟體或是作業系統驅動程式等等都會引入這類型驅死硬碟病毒。

去史萊姆的第一個家 然後按 軟體下載 找木馬防護 那個
裡面的 Spyware Doctor 點官方網站下載頁面 進入網站後
先在右上角 把English 選成 繁體中文
然後在左上那邊 主頁 挑選第2個
Spyware Doctor(含防毒軟體) 我都是用這個
掃完毒 會顯示有幾個病毒 隨你要不要殺
很好用 免錢的

去抓來殺殺看 有效在給我點數