老年同志小说:SOS!!!怎么把电脑启动到VGA模式?

Download.Trojan病毒有多种变种，我中的这种病毒变种的表现为：
1. Norton报告C:\Document and Settings\$user\Local Settings\Temp中发现Download.Trojan，受感染的文件名为“www**.temp”，用户可以调用Norton的“删除”功能将此病毒删除；
2. 重启电脑，不久后Norton发出与第一条相同的报告；
3. 查看进程列表，未发现异常进程；
4. 用“tasklist”命令进一步检查svchost进程，为发现异常的svchost 进程。

经过跟踪检查，我发现Download.Trojan主要由两个dll文件构成：C:\Program Files\Common Files\system\msdc32.dll，C:\Program Files\Common Files\System\mod\msdw.dll。这两个文件都被Explorer.exe所调用，所以在进程列表中不会发现异常进程。病毒作者将这两个文件属性设置为“隐藏”，并且修改了注册表，使得“文件夹”属性中的“不显示隐藏的文件和文件夹”永不失效，用户无法通过设置来修改。

以下是我的解决办法：
1. 进入安全模式；
2. 将KEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ Folder\Hidden\Showall中的DWORD值“checkedvalue”设为1，此时用户可以修改文件夹属性，查看所有文件；
3. 找到C:\Program Files\Common Files\System\mod\msdw.dll，删除；找到C:\Program Files\Common Files\system\msdc32.dll，删除；
4. 调用regedit，搜索关键字“msdc32.dll”，删除所有相关项；
5. 删除IE中的临时文件和历史记录；
6. 重启电脑，进入正常模式。

本文参考了http://www.25xs.net/blog/blogview.asp?logID=380 ，此文中的Download.Trojan病毒表现与本文相同，但是病毒的感染手段有所不同，杀除方式也有所不同。读者如果采用本文的方式无法删除，可参考链接文章中的方式。