症状:
机器启动后多出一个rundll32进程,启动参数是:"systemdirectory\xxxx.xxx UMonitor"
时常莫名其妙弹出一些广告网页.

检查hosts文件,多出如下内容:
127.0.0.1  www.igetnet.com
127.0.0.1  code.ignphrases.com
127.0.0.1  clear-search.com
127.0.0.1  r1.clrsch.com
127.0.0.1  sds.clrsch.com
127.0.0.1  status.clrsch.com
127.0.0.1  www.clrsch.com
127.0.0.1  clr-sch.com
127.0.0.1  sds-qckads.com
127.0.0.1  status.qckads.com
69.20.16.183  ieautosearch
69.20.16.183  ieautosearch

如果你有如上症状,恭喜你,你中招了.