可摧毁操作系统的恶性病毒现身互联网

上海计算机病毒防范服务中心发出预警：一种可摧毁计算机操作系统的危险病毒“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)现身互联网。

这是一种极具破坏性的病毒，一旦运行后，中毒计算机的显示桌面立即会消失，而且无法对系统做任何的操作，能看见的只是一个蓝色的桌面。反病毒专家特别强 调，该病毒除了使显示桌面迅速消失外，当用户重启机器后，会发现同样只显示蓝色的桌面，此时寻找Explorer.exe系统文件时，会发现该系统文件已 经被病毒删除。而当用户使用Ctrl+Alt+Del热键显示出任务管理器时，通过浏览方式查看到“我的电脑”图标已经被删除，变成默认的图标。

专家提醒，该病毒会给系统造成严重的影响，给用户带来严重的损失，必须严加防范。反病毒专家建议，计算机用户近期千万不要随便运行来历不明的文件，以免中毒受害。而且平时上网的时候一定要打开防病毒软件的实时监控功能，阻挡此类病毒的攻击。

中了该病毒的清除过程：

1、按ctrl-alt-del三键打开任务管理器，发现没有explorer.exe进程，进入windows子目录也没有发现explorer.exe文件，看来是这个关键的shell被删除了。

2、到其它机器上copy一个explorer文件到u盘上，插到故障机上，打开u盘发现居然迅速被删除。回去再copy一次，这回把u盘写保护打开，但是插到故障机上还是报告说不允许运行。看样子是病毒藏在内存里，发现这个文件就删除或者不允许运行吧。

3、重新启动进入安全模式，似乎病毒没有启动，这时把u盘里的那个文件copy出来到windows子目录里去，在任务管理器里加载，久违的桌面出来了!

4、运行msconfig，启动项目里一堆乱七八糟的东西，全部禁止掉之后重新启动，一切正常!

希銳亞發表於：一个人在途上 [ http://xxxcjr.blogspot.com ]
本文鏈接地址：http://xxxcjr.blogspot.com/2008/01/blog-post_9450.html