2010.5.24殺毒實錄

　　當日，從網站下載電腦字體，用迅雷下載某文件後，瑞星自動掃描顯示無毒，5自學網，當時欲點擊迅雷目錄查看該文件，卻誤點打開，於是該文件自動安裝，電腦中招。現象：桌面、快速啟動欄、程序三處多出幾個ie和某視頻站的快捷方式，桌面、快速啟動欄的所有快捷方式均被更改。桌面上原來的ie圖標也被更改，病毒將原有的快捷方式全部替換，仍然偽裝為原來快捷方式的外觀。

　　用360掃描木馬，發現c盤下被安裝木馬，用360清除。嘗試卸載被安裝的軟件，自學教程，不能卸載干淨。排查發現，該病毒在c:\windows\system32目錄下生成了一個隱藏文件夾，該文件夾內包含有木馬的安裝程序，該程序外觀偽裝為360殺毒。將該文件夾用瑞星卡卡粉碎之後，重啟電腦。刪除了病毒所生成的安裝目錄下所有文件，刪除了所有被更改的快捷方式，重新添加正常的快捷方式，為安全起見，個別程序重裝。用360掃描插件，發現新增插件若干，將其全部清除。用360、優化大師先後清理使用痕跡、清理注冊表項。

　　點擊桌面ie圖標，發現仍有問題，ie打開後自動鏈接至某網站。且該ie圖標無法刪除，確認是被病毒替換了。於是卸載ie後重裝，問題依舊。使用360安全衛士的ie修復功能，無效。換用瑞星卡卡的ie修復，修復成功，刷新桌面後該偽裝圖標消失，但是原本的ie圖標也沒了。

　　通過控制面板----添加刪除程序----添加刪除windows組件，勾選ie，然後添加桌面ie成功。至此問題全部解決。

　　回顧整個中毒過程，一方面自己過於大意，下載後的文件雖然外觀為rar壓縮文件，其實後綴為.exe，打開會導致病毒運行。另一方面，該病毒為新變種，瑞星、360均未報警（病毒庫每天都在更新）。兩方面共同作用導致此次中招。目前，瑞星、360均已能查殺該病毒。

（電腦問答網 關注電腦知識，解決電腦問題！）