Auto木馬群致毒霸2007無法啟動解決方法

　　本周auto.exe木馬群再度變種，導致未升級到毒霸2008版本的毒霸2007用戶毒霸監控無法啟動。該木馬群近半年內多次大范圍感染與多次變種，主要破壞殺毒軟件監控、下載並更新盜號木馬後台安裝廣告程序等。

　　當該病毒在安裝毒霸2007版的電腦上運行後會關閉毒霸07版監控，手工啟動毒霸監控時會有短暫的詢問提示並一閃而過。如圖所示：

　　當該病毒在安裝毒霸2008版的電腦上運行後毒霸監控依然可以正常工作。如圖所示：

　　本周auto.exe木馬群最新變種依然在各個盤符下釋放了auto.exe以及autorun.inf文件。

　　在cmd命令行下查看explorer進程，可清楚地看到該病毒在進程中插入盜號木馬線程以及隨機dll文件。如圖所示：

　　病毒在%systemroot%目錄釋放如下主要病毒文件

　　病毒在%systemroot%system32目錄釋放如下主要病毒文件

　　Auto.exe木馬群的處理思路

　　由於該木馬群頻繁變種，導致殺毒軟件部分文件不可查。針對此問題，安裝毒霸2008的用戶建議使用毒霸套裝中的金山系統清理專家進行聯網檢測並提交病毒文件進行分析，以便問題的即時處理。提交病毒文件後嘗試安全模式下運行清理專家的惡意軟件掃描，將掃描後的惡意軟件全選清除一般可以解決大多數可查木馬。對於毒霸更新後仍無法處理的個別具有交叉感染的問題主機，可以通過提交清理專家檢測報告到毒霸論壇向各路電腦高手尋求解決方案。

　　具體操作流程如下：

　　聯網狀態下運行金山系統清理專家，點擊『在線系統診斷』如圖所示：

　　聯機驗證結束後點擊『上傳所有未知項』根據提示上傳未知文件即可。如圖所示：

　　如果點擊上傳文件按鈕後沒有自動添加文件的話，是由於完全相同的文件已經在服務器上面被其他用戶上傳，並在後台處理分析中。如圖所示：

　　上傳樣本文件後重啟計算機按F8進入安全模式運行金山清理專家，點擊『惡意軟件查殺』將掃描到的惡意軟件全選清除。如圖所示：

　　系統診斷

　　清除後重啟如果仍然有異常並急需解決的話，請重新運行清理專家的『在線系統診斷』功能。

　　聯機驗證後點擊『導出診斷報告』並確認勾選隱藏已知所有已知安全的項(默認勾選)如圖所示：

　　導出後記得點擊『點擊這裡』按鈕，將保存報告文件到一個可以記憶的磁盤位置。以便提交報告文件進行相應分析。如圖所示：

　　結束語：

　　毒霸2008的三維防御體系更注重病毒的有效攔截與聯網驗證，從而提高了因對互聯網病毒層出不窮現狀的整體能力與反應效率。相信通過毒霸版本的更新換代會使廣大毒霸用戶得到更好的病毒防護體驗。本文以auto.exe木馬群為例，講述了類似問題的處理思路希望對讀者有所幫助。