最近看到好多朋友都莫名其妙地中毒了。但是大多集中在几个。exe上，杀掉不久又出来者几个。
因此，可以断定有免杀的下载器或是其他类似的咚咚。
这里首先要注意，要让病毒发作，首先要让它执行才可能。而现在病毒似乎狡猾了一些。用一个完全正常的激活脚本来释放病毒。这个脚本完全是免杀的——就像优盘病毒的autorun.inf一样

这些病毒的感染过程如下：
原始状态：病毒包/病毒下载器+激活脚本（如优盘里autorun.inf文件，现在。vbs文件好像多了起来，这个有很多方式可以神不知鬼不觉地到你系统里。而且经常在临时文件夹）

激活过程：用户打开优盘时能激活autorun.inf这个脚本——这个曾经很流行，但现在好像都知道了。
。vbs以前是被脚本病毒利用。就是。vbs直接包含病毒代码。但杀毒软件会查出来。但是你把autorun.inf里的代码稍作改动就可以改成。vbs脚本文件。这个脚本可以通过浏览网页激活。

激活后大家就会发现：我中招了。呵呵

我觉得特别要注意病毒下载器+。vbs脚本的组合，首先这两个文件都能免杀，其次，IE大家几乎都用的——也包括采用相同引擎的第三方浏览器。如果上了含有这类病毒的网页，非常容易中招。

当然，这里顶置的贴子都告诉大家中了招之后怎么处理的。但是大家在处理完之后，务必要检查临时文件夹有没有含。vbs或。js（同vbs类似）脚本文件的，一旦发现，删掉即可
临时文件夹打开方式：开始——运行——键入%temp%——回车即可

这里还有个对付.vbs脚本的办法，就是删掉。vbs和。js文件的关联。
另外也可通过google了解下vbs，这里不在赘述。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; InfoPath.1)