火绒拦截到病毒，但查杀硬盘没找到病毒，这个病毒如何清除？

计算机病毒就是一个破坏性的程序，影响用户的电脑运行速度，破坏用户的数据和程序，让其无法运行。杀毒软件永远是滞后的，因为新病毒出来，只有杀毒软件病毒库添加了病毒的特征代码和编码可以查杀病毒，有的即使查出来也不一定能够完全清除，所以计算机病毒重在防范，真正到杀毒那一步已经为时已晚了。

以下这个答案是我复制的，

蠕虫病毒Win32.Glimbag.B 他的病毒进程名是 dwn.exe

病毒特性：

Win32.Glimbag.B是一种从特定URL下载并运行任意文件的蠕虫。蠕虫是一个大小为99,299字节的可运行程序，文件名为foto_1445.exe。

感染方式：

执行时，Win32.Glimbag.B在%Temp%目录生成2个临时文件名的文件。例如：

§ %Temp%\~1.exe （主要程序）

§ %Temp%\~2.jpg

注：%Temp%是一个可变的路径，指向存放临时文件的目录。病毒通过查询 *** 作系统来决定当前系统文件夹的位置。一般在以下路径："C:\Documents and Settings\\Local Settings\Temp"，或者"C:\WINDOWS\TEMP"。

使用默认的浏览器显示图片：

主要程序运行时，蠕虫会复制到：

%System%\im_2.exe

注：'%System%'是一个可变的路径。病毒通过查询 *** 作系统来决定当前系统文件夹的位置。Windows 2000 and NT默认的系统安装路径是C:\Winnt\System32； 95，98 和 ME 的是C:\Windows\System； XP 的是C:\Windows\System32。

蠕虫修改以下注册表，以确保在每次系统启动时运行im_2.exe文件：

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\im_autorn = "%System\im_2.exe"

它还会生成另一个程序%System%\im_2.exe (大小为15,332字节)，并运行这个文件。

Glimbag.B查找以下键值：

HKCU\Software\Microsoft\IME\FirstRun

如果这个值不存在，数据就会设置为0x1。

传播方式:

通过ICQ传播

病毒代码显示以下功能，但是在测试中没有得到验证。

如果HKCU\Software\Microsoft\IME15\Fst15没有设置，（第一次运行时）Glimbag.B尝试通过ICQ发送信息，它使用从已经存在的

ICQ安装程序中获取登陆验证信息：

HKCU\Software\Mirabilis\ICQ\NewOwners\\MainLocation

发送的信息包括一个链接，可以链接到一个蠕虫的副本，例如：

my foto http://www.examplehostname.com/my_foto.zip

危害：

下载并运行任意文件

Glimbag.B尝试从以下域进行下载，如果成功，蠕虫会将下载的文件保存到%Windows%\__dwn.exe，并运行它。蠕虫还会删除之前下载的文件。

遇到这样的不用怕的，我有办法帮助你，具体解决如下：

1.下载个：“360系统急救箱”，

先“查杀”病毒，再“立即重启”！

重启开机后，再点开“隔离|恢复”，点：“彻底删除”病毒文件和“未知自启动项”！

再点开“修复”，“全选”，再“修复”文件！

再：“恢复丢失的dll文件”，扫描一下，如果没有就行了！

2.用“360安全卫士”的“扫描插件”，然后再“清理插件”，把它删除！

3.再用“360杀毒双引擎版”，“全盘扫描”，病毒木马，再点删除！

4.重启电脑后，来到“隔离区”，点“彻底删除”！

5.用“360安全卫士”里“系统修复”，扫描完后点击“一键修复”

6.如果，以上方法不行，重启电脑，开机后，按F8，回车，回车，进到“安全模式”里，“高级启动选项”里，“最后一次正确配置”，按下去试试，看看效果！

7.实在不行，做“一键还原”系统！

---