病毒/恶意软件：资源管理器窗口显示陌生用户登录 Hotmail

可能重复：
如果我的计算机感染了病毒或恶意软件该怎么办？

我正在检查一台电脑，其用户抱怨说他无法连接到互联网并且电脑正在随机重启。

PC 运行的是 WinXP SP3。检查后，我发现 Wireless Zero Configuration 服务已停止。我启用了该服务，互联网又恢复了（PC 通过 wifi 连接）。然后我启动了 Firefox 并浏览了 gmail.com。除了几个资源管理器窗口外，我没有启动任何其他程序。

就在那时，我注意到一个窗口弹出了（不是弹出窗口）。它有一个资源管理器文件夹图标，但显示的不是资源管理器文件夹内容，而是一个 hotmail 页面，其中有一个名为“Homer Stinson”的用户登录。标题栏是空的，没有工具栏。我问客户这是否是他的电子邮件 ID，他说不是。我打开了任务管理器，但其应用程序选项卡中没有显示此资源管理器窗口。我切换回“流氓”窗口，发现 hotmail 设置页面现在已打开，后来更改为同一用户的 hotmail 编辑个人资料页面。我没有点击任何东西。然后突然窗口关闭了。

我检查了自动运行位置，启动了 Malwarebytes Anti Malware 扫描，结果相对干净。系统还安装了更新的 AVG。

我不想要这个病毒问题的解决方案。我在这里问这个问题是因为我想知道是否有人遇到过类似的事情。这可能是哪种恶意软件？

用户之前没有见过类似的窗口，我应该截取屏幕截图。

（PS：Homer Stinson 是一个虚构的名字。我用一些相关的关键词搜索了其他真实名字，但没有找到有关病毒/恶意软件的讨论帖子。）

更新：

当我稍后检查 PC 时，出现了一个 DEP 错误，导致 PC 重新启动。

（dep 错误对话框，由 Google 图片提供）

更新2：

第二天，我多次发现了同一个奇怪的电子邮件注册窗口，每次都是在 AOL、Hotmail 或 Yahoo 上注册电子邮件 ID（我猜是的，因为没有地址栏）。附上一张这样的截图。

我可以与页面交互，例如单击链接和输入文本。当另一个“用户”正在输入时，我尝试输入一些文本，并将控制权移至普通文本框，此时另一个“用户”正在输入密码字段（我看到的密码是随机字符）。与此同时，另一个“用户”继续注册，尽管我没有注意到“用户”填写了验证码，所以我无法判断“其他人”是真人还是机器人。

我运行了 AVG、Malwarebytes 和 Spybot 扫描，发现一些广告软件、注册表错误和 Hosts 文件重定向错误。Malwarebytes 无法修复 Hosts 文件问题。我手动检查了 Hosts 文件，发现它没有问题（它包含默认注释和 127.0.0.1 行。）Malwarebytes 在重新扫描时仍然出现相同的 Hosts 文件重定向错误。

我可以通过在系统启动行中添加 AlwaysOff 开关来解决 DEP 问题，但电子邮件注册窗口让我担心。

我运行了活动端口，发现 explorer.exe 正在与远程 IP 通信。屏幕截图如下。

即使在关闭 explorer.exe 并重新启动后，它仍然会连接到远程 ip，所有这些 ip 都解析为。邮件。.yahoo.* 域名。

我还记得 Windows 防火墙/ICS 服务已被禁用并且无法启动。

由于电脑上有文件备份，我重新安装了操作系统，但我想知道我面临的是什么样的恶意软件？

有人遇到过类似的问题吗？任何信息都将不胜感激。

附言：请随意编辑问题以使其更清晰。