裸奔习惯了,不知什么时候中招了。最初发现竟然不是系统的变换,而是在清除无用文件(Linux带给我的习惯,洁癖)的时候发现了一些无关的文件,然后在清除启动项的时候也发现了。回头一看进程列表,好家伙,多了个VExplorer。再看看磁盘的右键菜单,多了个Autorun,本来想显示隐藏文件看看,结果无法显示之。于是一场戏开始了……
杀毒方式:手动,这年头杀毒软件能干的事儿,除了占用资源之外都很容易自己干。
杀毒过程:清除文件、清除注册表、恢复系统
清除文件:文件有各磁盘根目录的fun.xls.exe、Autorun.inf,系统目录%system32%下的algsrvs.exe、msfun80.exe、msime82.exe,以及%sysroot%下的ufdata2000.log。由于是隐藏文件,所以删除的时候要带上-a参数。
清除注册表:不用多说,自然是搜索所有键值包含fun.xls.exe项删除
回复系统:由于该病毒会禁止显示隐藏文件(就是在“工具|文件夹选项”里无法更改“显示隐藏文件”)。寻址到注册表HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL,将下面的[CheckedValue]键,并新建同名dword键,键值为1
后记:
现在的病毒越来越厚道了,不但不再下载别的病毒木马,而且不占用系统资源了。这个发展势头值得鼓励,值得推荐啊!