上的山多终遇虎,我也中招了..(含杀毒过程.)

到处听人说中毒,俺是一直没啥感觉,除了某些时候上网找软件,很少有时候到处乱跑,基本上不可能中毒..

但是就在今天下软件了之后..(我都忘了下的是啥软件了.)

登陆了之后弹出一个框,告诉我XXXX.dll无法加载..我认为是RP,也就放过了.

结果重启了再登陆,又出现这个对话框..诡异了.随即启动NOD32开始查毒..

果然,查到System32下面的mkhfww71.dll是Win32/TrojanDownloader.QQHelper.MO木马.结果删除,重启...

刚刚重启,又报木马,遂发现删除不能,自己手动删除开始..

进入文件夹,又报病毒,继续删除无效...

手动删除,不能.

Unlock,发生错误...

果然是硬骨头...重启,进安全模式..

删除,不能...

Unlock删除,提示不能删除,需要重启删除.点击OK,重启,结果启动了发现还在那里...

这下服了..

没办法,只好启动杀手锏..

运行Process Explorer

Ctrl+F查找mkhf...果然找到了他所在的线程和句柄(Handle)..不过没想到的是,还有俩..一个在System32下,就是一只与它缠斗的那个dll,还有一个在drivers下做内应..杀毒软件竟然没有察觉..俩名字都是一样的...orz

启用PE,杀掉俩句柄(drivers下面的那个开启了两个句柄),杀掉System32下那个所依附的Explorer...

这样..我的桌面没有了...没关系,开启CMD,进文件夹Del之..

结果刚刚进文件夹,NOD32又提示有毒..这次点删除,等我再DEL的时候,发现已经没有了...

然后剩下的就是去Drivers里面把那个内应干掉...很容易的就Del了...

终于OK了...看来我这系统还可以多撑一下啊...老当益壮