今天不小心中了病毒，我在系統進程裏發現了一個陌生的進程——foxrarfilter-031 。在我的 Winnt\temp 目錄下生成3萬多個副檔名爲tmp的文件，大小爲0kB，我打開這個文件夾要很久的時間，同時裏面還有foxrarfilter-031，winrar.sys so.dll win2546(數位是隨機變的)filter-031等。我起初的時候沒有注意這個文件，結束進程，刪除文件我覺得就OK了。沒想到沒過多久，它又蹦了出來，如此反復了幾次，我決定好好查一下它。在網上搜了一下，有很多人中了這個病毒，呵呵，看來我還是挺時髦的，大家中病毒，我也跟著中。
這個病毒主要有以下幾個兇手(我的是2000作業系統)：
loadiefilter-031(c:\Program Files\Internet Explorer\)
qqfilter-031(c:\Program Files\Common Files\System\)
mhfilter-031(c:\Program Files\Common Files\System\)
smssfilter-031(c:\WINNT\)
MSWDMfilter-031(c:\WINNT\SYSTEM32\)
ctfmonfilter-031(c:\WINNT\)
這些文件再生成foxrarfilter-031等那些垃圾文件，同時在進程裏調用一個或多個IEXPLOREfilter-031，造成系統資源被耗盡。
而且在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下建立一個名爲：AutoRun 的鍵，路徑就是c:\Program Files\Internet Explorer\loadiefilter-031 。在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 下的 Userinit 鍵值改爲：C:\WINNT\SYSTEM32\Userinitfilter-031,c:\WINNT\smssfilter-031 。
清楚方法：我想知道誰是真正的兇手了，那問題也就好辦了，首先結束所有兇手進程(如果結束不了，進入安全模式再執行以下操作)，然後刪除所有兇手在註冊表裏的啓動項，接下來就是緝拿真凶，就地處決，世界從此安靜了。
判斷病毒是否清理乾淨，只要看看 c:\WINNT\Temp 或者 c:\Documents and Settings\用戶\Local Settings\Temp 下是不是每隔幾秒就生成一個tmp文件，如果還有，那麽還沒有清理乾淨，如果沒了，那就說明我們已經成功的消滅了敵人。