中蠕之后

    上礼拜不幸中镖---麻痹大意了，avg实时保护过期了，一直没整个新的。

    症状如下：

    进程中出现很多reg.exe，system32目录下有文件Systom.exe病毒，每个盘符下有nx.exe和 autorun.inf，无法查看到隐藏文件，无法打开任务管理器，regedit.exe册表无法打开。

    磁盘双击即会激活该病毒，如果未删除病毒文件，则会开机自动运行。 

    中标之前刚ghost了一下，开机不久（实质上是双击磁盘后）系统一下子傻了，以为是ghost盘的问题，用了个纯的xp2.1，结果当然是吓折腾了。

      最后用万能杀手剪：IceSword，把可疑进程停了(reg.exe)，可疑文件删了(nx.exe autorun.inf)，

    然后进注册表： HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel ie  解决 ie主页设置灰色不可改

HKEY_LOCAL_MACHINE\software\micsoft\windows\currentversion\Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue  解决无法显示所有文件和文件夹夹
     

..................

   

  可以正常使用了。

  再一次觉得 冰刃IceSword ，好东东！！！

  不过发现有个文件清不掉，各个盘符下都有sos.exe，又找到这个：

       病毒名称：Worm.Win32.AutoRun.bp
        病毒文件名：RxpMoN.Exe/sos.exe
        病毒别名：无
        病毒类型：蠕虫
        危害级别：4
        感染平台：Windows
        病毒大小：28,160(字节)
        SHA1　　：b342c66f5a1ab5e66660844d3f29ebbf01cf9f58
        加壳类型：UPX 0.89.6 - 1.02 / 1.05 - 1.22
该病毒在后台自动下载大量木马并运行，通过U盘传播，关闭破坏系统的“显示所有文件和文件夹选项”，遍历磁盘，在网页文件中嵌入恶意代码，禁用任务管理器等。
此专杀工具可以杀死病毒，并修复病毒对系统的破坏，清除嵌入到网页中的恶意代码。
    

      嗨，早知道有这个专杀，“费这个事干嘛”？