安全專家遭遇難纏auto病毒　被迫重裝系統

【賽迪網-IT技術報道】現象：新裝的系統，還沒來得及裝殺毒軟體，發現系統異常時，再裝已經來不及了。裝誰誰死，雙擊，安裝包不是被刪除，就是沒反應，改名也無濟於事，安全模式進去就藍屏。

解決過程：

嘗試傳了個磁碟機專殺和Auto專殺，眼瞅著執行就被刪除了。

傳了PAPA的檢測工具，得到個LOG，發現以下可疑文件。

c:/windows/system32/lqvafk.dllc:/windows/system32/ttnnbnnb1049.dllc:/windows/system32/ttezzezz1046.dlltc:/windows/system32/xfgnxfn.dllc:/windows/system32/sperls.dllc:/windows/system32/drivers/100133.sysc:/windows/system32/drivers/msosmsfpfis64.sysMSDOS.bat(各分區根目錄下的)

嘗試運行冰刃，不久慘死，網速也非常慢。XDELBOX，一運行發現sys被刪除，無濟於事。

procxp正常，嘗試將上面列的幾個DLL終止，速度實在是慢的無法操作。

傳過去一個批處理，先把樣本備份再說。（後檢查了傳過來的樣本，有一個新木馬，其它全部可以查殺）

後嘗試將兩個驅動改名：

c:/windows/system32/drivers/100133.sysc:/windows/system32/drivers/msosmsfpfis64.sys

重啟後，運行auto病毒專殺和磁碟機專殺，程序仍然被刪除。

百度了一下，這個msdos.bat，是個感染型病毒，會下載較多木馬。感染型病毒，在不能進入帶命令行的安全模式或使用WINPE的情況下，很難徹底解決。並且，也沒辦法遠程操作。從效率考慮，建議對方重裝。重裝後，注意開Windows防火牆的情況下，立即下載毒霸，升級到最新，防止再中毒。

再次說明防毒很簡單，殺毒很麻煩，希望大家都不要中招，防患於未然，比中招救急強多了。

【編後語：非常同意李鐵軍上面說的話，再好的殺毒軟體也不如事前防範。今天一個朋友也遭遇了類似問題，電腦裡中了許多病毒，最後剩下兩個頑固文件，由於手頭沒有Windows PE盤無法徹底清除，只好重裝系統。其實只要安裝正版殺毒軟體、防火牆，關閉系統自動播放，及時為系統打補丁，每次打開外接儲存設備：USB隨身碟、移動硬碟等等時，都先掃瞄一遍病毒。那麼就可以把中毒的幾率降到最低。】

(