昨天电脑被别人借去用了下，就中了这个病毒，唉唉
特征是不管用什么浏览器，网页代码上基本都被添加了一行：
<iframe src=http://4255.biz/ width=0 height=0 frameborder=0></iframe> 

发现Opera和IE7都一样，不能避免4255.biz的访问。估计应该是更底层的hooks，而不是IE加载项的问题。

为了进一步确认是否是Hack.SuspiciousAni，我用UE打开了user32.dll，没有发现4255的字符串。而且我的Windows已经进行了更新。

用我电脑上装的VMware的Windows2k，发现没感染；而在带网络连接的安全模式下，症状依然存在。也初步排除了病毒在驱动层。

用Autoruns检查各种启动加载项，没发现任何不可信任的启动程序。
用ProcessExplorer检查IE和Opera的加载dll，并挨个搜索DLL里的字符串，也没有发现问题，检查上层Explorer的加载dll，也没有发现问题。同时检查了是否有可疑的服务和EXE程序，还是没发现什么。

现在我只能用hosts文件屏蔽掉4255.biz这个垃圾网站，但是还是觉得不舒服，没搞定丫。

总之很郁闷，头一次遇到这么恶心的病毒，谁来帮帮忙啊。

郁闷.
没想到帖子沉的这么快.
请高手看看