不是把,我主页,搜索页等等都被它替换了,最可气连regedit都给我禁止了我作了个解锁的reg文件,这个文件网上很多,总算能编辑注册表了,看了看Run键值并未有什么可疑程序,又下了个3721的ie修复,还原了一下ie的各设置,但qq病毒还是没弄掉,于是我用vc自带的进程查看器pview和spy++查看一下有什么进程可疑,但都没发现,突然想起金山qq专杀可以看到那个进程号,于是就发现那个进程id是explorer,这是shell进程,看来是病毒是通过explorer执行了其他程序,于是确定硬盘上一定有它的文件,这回又使用了一下金山qq专杀,把内存项去掉了。
只查找c:盘,结果是有一个病毒,但列表中并没出现哪个文件,于是又多次查找,终于大概看到是ms打头的文件,于是直接到目录查看,看到有msapi.dll,msapi.exe两个文件是染毒时间产生的,基本判断是这两个文件了。.exe 可以删掉,但马上又会新产生一个,.dll删不掉,看来内存中的程序是以dll形态运行着,如果发现.exe不存在就生成一个新的,于是又到注册表里搜索msapi,终于发现在winlogin 的子键shell里有,呵呵总算找到它了,下面把它删除了,但是再一看又出来了,看来内存中的程序一直监控着这个键值,它是下次系统启动病毒正确执行的关键。
[责任编辑:editorforddvip]
相关链接本栏更新
