當日,從網站下載電腦字體,用迅雷下載某文件後,瑞星自動掃描顯示無毒,5自學網,當時欲點擊迅雷目錄查看該文件,卻誤點打開,於是該文件自動安裝,電腦中招。現象:桌面、快速啟動欄、程序三處多出幾個ie和某視頻站的快捷方式,桌面、快速啟動欄的所有快捷方式均被更改。桌面上原來的ie圖標也被更改,病毒將原有的快捷方式全部替換,仍然偽裝為原來快捷方式的外觀。
用360掃描木馬,發現c盤下被安裝木馬,用360清除。嘗試卸載被安裝的軟件,自學教程,不能卸載干淨。排查發現,該病毒在c:\windows\system32目錄下生成了一個隱藏文件夾,該文件夾內包含有木馬的安裝程序,該程序外觀偽裝為360殺毒。將該文件夾用瑞星卡卡粉碎之後,重啟電腦。刪除了病毒所生成的安裝目錄下所有文件,刪除了所有被更改的快捷方式,重新添加正常的快捷方式,為安全起見,個別程序重裝。用360掃描插件,發現新增插件若干,將其全部清除。用360、優化大師先後清理使用痕跡、清理注冊表項。
點擊桌面ie圖標,發現仍有問題,ie打開後自動鏈接至某網站。且該ie圖標無法刪除,確認是被病毒替換了。於是卸載ie後重裝,問題依舊。使用360安全衛士的ie修復功能,無效。換用瑞星卡卡的ie修復,修復成功,刷新桌面後該偽裝圖標消失,但是原本的ie圖標也沒了。
通過控制面板----添加刪除程序----添加刪除windows組件,勾選ie,然後添加桌面ie成功。至此問題全部解決。
回顧整個中毒過程,一方面自己過於大意,下載後的文件雖然外觀為rar壓縮文件,其實後綴為.exe,打開會導致病毒運行。另一方面,該病毒為新變種,瑞星、360均未報警(病毒庫每天都在更新)。兩方面共同作用導致此次中招。目前,瑞星、360均已能查殺該病毒。