诺顿查出目录c:\WINDOWS\system32\下的文件winntbbu.dll有Infostealer.Gampass病毒，第一次查出时清除不了、隔离不了，操作结果是“不操作”。第二次扫描时再次查出，这次诺顿将其隔离了，然后自己手动删除了。请问这样是否清除了该病毒，还有什么风险？

　　WINNTBBU.DLL是在windows下的安装画面，是正规的文件

　　infostealer.Gampass 清除方法

　　Infostealer.Gampass的中毒症状：
　　1、Infostealer.Gampass是一种木马病毒,由于这种木马带有生成伪装系统文件，所以给手动清除感染了Infostealer.Gampass的文件造成迷惑，需要十分小心分辨。
　　2、 Infostealer.Gampass会通过系统保护项重复生成感染。
　　3、 Infostealer.Gampass也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
　　4、中毒后，病毒修改了系统执行关联，控制不能执行.exe的命令，重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件Program Files\Internet Explorer\iexplore.com，故上网时不能直接使用IE执行，有存在Windows\explorer.com也要先删除。

　　Infostealer.Gampass病毒清除方法:
　　1.进入安全模式,将文件夹选项设置为:显示所有的文件,显示文件后缀名,目的是为了清除相应的病毒文件(如上对Infostealer.Gampass症状的描述1.exe,2.exe...等)。再清空临时文件。如果有超级兔子等就方便清除了，如果没有就只好手动清除。在我的电脑地址栏上输入(或者直接去找到这几个文件夹)：
　　C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5\
　　C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
　　C:\Documents and Settings\用户名\Local Settings\Temp\
　　这些都是存放临时文件(如上网时留下)的地方，清空里面的所有文件。

　　2.清除Infostealer.Gampass病毒在注册表中生成的键值。
　　第一步：打开注册表，找到以下键值：HKCU\Softwart\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\HKLM\Softwart\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
　　第二步：删除下面与以下两个文件有关的键值：C:\windows\system32\winbill*.dll, c:\program files\internet explorer\use19.dll其中*代表数位数字。

　　3.在运行栏目输入msconfig,查看启动程序,去掉可疑的启动程序.

　　4.重起电脑,将杀毒软件病毒库更新,进行全盘查杀
　　(您是不是也在找infostealer.gampss的清除方法呢?顺带一句infostealer.gampass == infostealer.gampss)


　　

打开了注册表，但找不到与文件C:\windows\system32\winbill*.dll, c:\program files\internet explorer\use19.dll有关的简直啊

现在的病毒是越来越猖狂了！

有些病毒诺顿清除不了，楼主不放心可以再用其他杀毒软件查查看。

其实重弄下系统比较好~！

感觉诺顿查毒还行可是杀毒方面不匝地！！

楼上说的很对啊！！
诺顿就这点最让人郁闷了！！
查出来杀不了伤心啊！！

恩 诺顿查杀的能力真的是很一般了!!!

换个别的杀软试试!!
诺顿杀毒是挺、一般的!