当日，从网站下载电脑字体，用迅雷下载某文件后，瑞星自动扫描显示无毒，5自学网，当时欲点击迅雷目录查看该文件，却误点打开，于是该文件自动安装，电脑中招。现象：桌面、快速启动栏、程序三处多出几个ie和某视频站的快捷方式，桌面、快速启动栏的所有快捷方式均被更改。桌面上原来的ie图标也被更改，病毒将原有的快捷方式全部替换，仍然伪装为原来快捷方式的外观。

　　用360扫描木马，发现c盘下被安装木马，用360清除。尝试卸载被安装的软件，自学教程，不能卸载干净。排查发现，该病毒在c:\windows\system32目录下生成了一个隐藏文件夹，该文件夹内包含有木马的安装程序，该程序外观伪装为360杀毒。将该文件夹用瑞星卡卡粉碎之后，重启电脑。删除了病毒所生成的安装目录下所有文件，删除了所有被更改的快捷方式，重新添加正常的快捷方式，为安全起见，个别程序重装。用360扫描插件，发现新增插件若干，将其全部清除。用360、优化大师先后清理使用痕迹、清理注册表项。

　　点击桌面ie图标，发现仍有问题，ie打开后自动链接至某网站。且该ie图标无法删除，确认是被病毒替换了。于是卸载ie后重装，问题依旧。使用360安全卫士的ie修复功能，无效。换用瑞星卡卡的ie修复，修复成功，刷新桌面后该伪装图标消失，但是原本的ie图标也没了。

　　通过控制面板----添加删除程序----添加删除windows组件，勾选ie，然后添加桌面ie成功。至此问题全部解决。

　　回顾整个中毒过程，一方面自己过于大意，下载后的文件虽然外观为rar压缩文件，其实后缀为.exe，打开会导致病毒运行。另一方面，该病毒为新变种，瑞星、360均未报警（病毒库每天都在更新）。两方面共同作用导致此次中招。目前，瑞星、360均已能查杀该病毒。