dgd4bs.exe,一个较新的病毒，还是有一定的威力的，我中了，与它战斗了一下午！

症状：1.启动后系统时间更改为2005年的7月某天，致使杀毒软件的授权文件失效，从而失去保护。进程内dgd4bs.exe在运行。

2.在system32下生成很多*.exe文件，杀毒软件报毒。
3.IE默认首页被更改。

4.注册表被更改，系统隐藏文件不能显示。

5.收藏夹被放置很多的网页。

6.产生很多的广告软件，杀毒软件虽然能发现，但找不到毒源，只能出现一个杀一个。

7.感染部分*.exe的可执行文件，使之运行出错。

分析：应该说算是很厉害的病毒了，他主动修改系统时间，致使你的杀毒软件失效，趁机发作，并不断访问网络，存在于网络的临时文件里，应该是上网下载文件引起的。由于是新的病毒变种，大部分杀毒软件只能查出它扩展出来的广告程序，找不到毒源，因此每次重启都会发作。且杀了扩展出来的病毒后，真正的病毒仍在运行。

解决：1.我有防火墙，一定禁止陌生的程序访问网络，没有防火墙的应马上断网。抢在病毒修改系统时间前，修改正确的时间，确保杀毒软件正常运行。

2.关闭所有不必要的程序，关闭系统还原。

3.清空IE缓存、清空临时文件。

4.运行regedit，进注册表。删除注册表启动项目
[HKEY_LOCAL_MACHINE\]
<; > [N/A]
C:\WINDOWS\System32\DHTray.exe
C:\WINDOWS\hporclnr.exe

5.删除以下文件：
c:\windows\system32\drivers\jccdbcaj.sys
c:\windows\system32\drivers\EagleNT.sys
c:\windows\system32\drivers\fgdhhfac.sys
C:\WINDOWS\system32\kazow.dl
C:\WINDOWS\system32\kkdj3sdf3.exe
C:\WINDOWS\system32\lfrmewrk.exe
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\XTNAJ.DLL
C:\WINDOWS\system32\36483354.EXE
C:\WINDOWS\533931M.BMP
C:\WINDOWS\system32\dgd4bs.exe
C:\WINDOWS\system32\9A4DFF4E.exe

6.修改浏览器主页，不要打开修改，要用右键修改。

7.用杀毒软件全盘扫描一边，看看有没有留尾巴。（我用卡巴斯基实时监控，360安全卫士查木马，Anti-Spyware配合查杀病毒。只有卡巴斯基是实时的哦。）

奋战了一个下午，终于把病毒杀干净！奉劝大家，不要动不动就重装系统，遇到问题是要想办法去解决，而不是去放弃后重新再来，况且有些问题重装也是解决不了的。我的第一块硬盘从到我手里第一次分区后，再也没分过区，用了5年，格式化只format过C盘，5年内不超过10次。现在这个40G的老朋友已经退役了，取而代之的是一块300G的SATA2.5。最近在客户处研究磁盘阵列，如果有必要，自己的电脑也弄个RAID0玩玩，哈哈！