電腦一開(kāi)機(jī)就假死著，估計(jì)是中毒了，打開(kāi)任務(wù)管理器，發(fā)現(xiàn)若干不明進(jìn)程，一一結(jié)束了，不過(guò)有兩個(gè)甚為頑固wuaucll.exe和driver.exe，結(jié)束了以后又自動(dòng)運(yùn)行。google了下，發(fā)現(xiàn)它的特點(diǎn)：

1、植入系統(tǒng)并成功運(yùn)行后，更改.exe文件關(guān)聯(lián)。中招后，用戶運(yùn)行任何.exe程序，都將激活木馬wuaucll.exe。用SREng在WINDOWS模式下不能修復(fù).exe文件關(guān)聯(lián)！
2、wuaucll.exe和driver.exe雙進(jìn)程，互相守護(hù)。
3、植入系統(tǒng)后wuaucll.exe反復(fù)不停的寫(xiě)木馬文件及其加載項(xiàng)（很俗）。
4、如果你在WINDOWS模式急急忙忙地將木馬文件刪除的干干凈凈，而沒(méi)成功地修復(fù)exe文件關(guān)聯(lián)，重啟后，你就傻了！雖然可以更改SREng的后綴來(lái)運(yùn)行SREng，但還是無(wú)法用其修復(fù).exe文件關(guān)聯(lián)。您的所有.exe程序無(wú)法運(yùn)行。

遇到鬼了自然要?dú)⒘?

二、手工處理流程：
1、啟動(dòng)到安全模式下。
2、打開(kāi)記事本。將下列內(nèi)容粘貼到記事本窗口。保存為Fix.reg。

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

3、運(yùn)行IceSword 1.2。用IceSword 1.2禁止進(jìn)線程創(chuàng)建。
4、用IceSword 1.2結(jié)束下列進(jìn)程：
C:\WINDOWS\wuaucll.exe
C:\WINDOWS\SYSTEM32\driver.exe
5、用IceSword找到并刪除這些木馬文件。
如果你事先打開(kāi)了資源管理器，也可不用IceSword刪除木馬文件。取消IceSword的禁止進(jìn)/線程創(chuàng)建、設(shè)置文件夾選項(xiàng)（顯示隱藏文件）后，借助資源管理器找到并刪除那些木馬文件。
6、雙擊Fix.reg，將其導(dǎo)入注冊(cè)表。

【注意】：如果你的電腦還有E、F....等分區(qū)，這些分區(qū)根目錄下也有autorun.ini和update.exe，也要?jiǎng)h除。

方法基本上就是這些，不過(guò)我沒(méi)用icesword，而是用mcafee8.5配合任務(wù)管理器結(jié)束進(jìn)程干掉的，因?yàn)閙cafee會(huì)查出wuaucll.exe，不過(guò)它刪不了（這個(gè)木馬駐留在內(nèi)存中當(dāng)然殺不了），結(jié)束掉這個(gè)進(jìn)程，mcafee立即生效了清處病毒文件，這下再去結(jié)束那個(gè)driver.exe，同樣清掉.來(lái)個(gè)全盤(pán)掃描，大小病毒就這么搞定