近日小弟被某网站强制安装了博采插件，安装也就算了，反正几百K的空间也不是拿不出来，可仔细检查后竟然发现...... 
　　bcsysnote.exe被瑞星查杀为病毒...这个是插件里自带文件... 
　　深入查看发现这个文件与系统文件部分的IE插件有关联... 
　　打开IE时bcsysnote.exe会自动与博采插件运行，即使将其删除，博采插件也会运用IE来重新恢复文件... 
　　那么bcsysnote.exe这个文件到底是怎么回事呢？ 
　　到瑞星反病毒网查询了下发现是木马...但是不是盗帐号的那种普通木马...是潜伏类型的木马病毒...至于是什么类的暂时不清楚...可能是后门也可能是潜伏在你机子里产生某中效应从而达到某种目的...但从名字Trojan.Clicker.AdShow中的AdShow中看出好象是强制让你打开某种广告或者网页之类的东西...具体还有待研究... 
　　在此社区中搜索到了类似的帖子...上面有客服给出的相关删除插件资料。如下： 
　　您好： 
　　　　插件的卸载 
　　　　.关闭所有IE。 
　　　　.使用任务管理器删除BCUP.exe进程。 
　　　　.打开运行，执行regsvr32 -u c:\系统目录\BoCaiToolBar.dll 
　　　　.进入系统目录。 
　　　　（win2000:\\winnt\system32） 
　　　　（win98：\\windows\system） 
　　　　.删除BCUP.exe,删除BoCaiToolBall.DLL 
　　　　.打开注册表编辑器 
　　　　删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate 

　　　　.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC] 

　　　　很抱歉给您带来的麻烦， 
　　　　也感谢您对博客中国的关注！ 
　　具我所知，这种办法只能彻底删除BCUP.exe这个文件以及他的执行.DLL数据文件...还有删除注册表里一切有关于插件的信息，可是bcsysnote.exe跟本无关......可能还会造成某种...而且他这个插件不老实...是装在WINDOWS系统目录里而不是装在系统指定安装文件夹Program Files里... 

　　SYSTEM是系统所有运行相关文件的装载目录...而他把插件装在SYSTEM里也不知道有何用意...在文件卸载里也没有任何有关于bcsysnote.exe的信息...我也无话可说了...具体怎么删除bcsysnote.exe这个文件的办法小弟也没什么主意~~但重新安装系统可以...

光清除Program Files\blogmark\bocaitoolball.dll和system32\bcup.exe还不行,它还会定时弹出http://211.151.233.13 的广告代码.还有一个system32\msaddon.dll文件,删除了即可清除.我也是中了这个病毒,分析了半天,终于找到这个藏在system32下的dll文件 
　　system32\msaddon.dll