最近幾天接觸到好幾宗這樣的病毒，中毒病毒表現(xiàn)：關(guān)閉所有的殺毒軟件，進安全模式藍屏，無法上網(wǎng)頁。連QQ遠程協(xié)助也無法正常開啟（不過這個病毒并不會禁止顯示隱藏文件）。確實比較毒。

  今天又碰到了一起，決定干掉這個病毒。現(xiàn)在開始殺毒。我是用遠程協(xié)助的方法幫人殺毒的，現(xiàn)在遠程協(xié)助開不了，就只有傳工具過去我告訴他讓他自已操作。

  所用的工具：Syscheck+冰刃

  Syscheck我已經(jīng)改過名了，所以一發(fā)過去就能打開。網(wǎng)友發(fā)圖過來，發(fā)現(xiàn)進程中多出兩個進程：

#p#副標題#e#

explorer.exe+rundll32.exe 。粗看之下似乎是兩個完全正常的進程，但是 explorer.exe 這個進程正常情況下是位于： C:WINDOWSExplorer.EXE 然而這個病毒進程是位于：C:Documents and SettingsAll Users「開始」菜單程序啟動 下面。explorer.exe這個進程可以被結(jié)束掉，但是rundll32.exe 這個進程比較頑固，用一般的方法還真是刪不掉。比如我們使用的這個 Syscheck 就對付不了它。然后又上冰刃，冰刃IceSword v1.22不改名還打不開，改名后就正常打開了，然后我教他刪掉rundll32.exe 。成功。

  現(xiàn)在開始下一步，查看啟動項，一打開，密密麻麻的啟動項里面差不多全被病毒占據(jù)了，確實有點觸目驚心的。哈哈，不要緊，我們把它們?nèi)瓷希c修復(fù)，下次再啟動電腦它們休想再啟動了。然后乘勝追擊，一項一項找到這些病毒，一一刪除。

#p#副標題#e#

  然后再打開C盤，發(fā)現(xiàn)C盤根目錄下面還有幾個病毒生成的文件如下圖，也一并刪掉。

  這個病毒比較容易對付，總結(jié)對付這種病毒的方法：

1：關(guān)掉病毒進程explorer.exe+rundll32.exe.

2：修復(fù)病毒啟動項，防止病毒在系統(tǒng)啟動的時候自動加載。

3：根據(jù)病毒啟動項指出的路徑，一一到各個文件夾下面找出病毒，一一刪除。

4：重新啟動，再打開360安全衛(wèi)士全盤掃描殺毒。

5：OK。