主题：【原创】中毒了…… -- bluesknight

自从有电脑以来，中毒也不是一次两次的事情了，可是从没有像这次那样严重——非全盘格式化不能解决问题。特在此把病毒特征和中毒经过描述一下，希望能起到前车之鉴的作用。。。

病毒危害：该病毒貌似是利用微软上个月公布的windows漏洞传播的，中毒的机子可能完全被远程操控，并自动下载别的病毒。此病毒感染svchost.exe以及所有可执行文件（好像也包括.rar文件），而且不像过去的病毒那样只是在文件头写入病毒代码。想杀毒？那好，整个文件都删了吧该病毒还具有自我复制自主备份自动运行功能，换言之，杀不禁绝的说。另外，如果中毒的时候有其他移动存储设备连在电脑上，比如usb disk，那么这些设备很可能也带毒了。。。

中毒特征：杀毒软件无法使用，木马克星可以，但由于感染的是svchost.exe文件，所以不大可能杀干净。windows界面下无法显示隐藏文件，系统运行速度变慢，在dos下用netstat -o察看网络状态会发现有不明进程与本机通讯，用dir /a察看磁盘会发现在很多目录下都多了_desktop.ini，autorun.inf或是sxs.exe文件（属性为隐藏/系统）另外说明一下，由于此病毒会通过远程通讯自主下载别的病毒，所以我也不清楚这些特征具体是由哪个病毒引起的。

杀毒方法：杀毒软件的论坛有各式各样的方法，但都很难保证杀干净，其实最笨的方法往往是最好的——全盘格式化。偶是用系统盘启动，然后把所有硬盘分区删除（这样就变成只有一块大硬盘），然后重新分区、格式化、安装系统。如果硬盘上有重要数据要备份的话，要注意文档格式：一般来说word,excel,图片及音乐文档是不会被感染的，但是最好不要把整个文件夹都备份下来——因为里面很可能有你看不到的属性为隐藏的病毒文件，可以先在dos下删掉这些隐藏的东西再备份

防范措施：排在第一位的就是把windows的自动更新打开。现在的网络病毒大都是通过windows漏洞传播，如果能及时把洞堵上就安全的多。其次，尽量通过路由器上网，比直接用adsl modem上要安全。最后一条就是上网的时候不要下载不明文件，不要去不安全站点，这个说得容易做的难——要是下A片中招偶也认了，可这次不过是下了部“东京审判”想对自己进行一下爱国主义教育，结果realplayer播放时的弹出窗口就把我的机子搞挂了。。。（偶因此极度怀疑放毒的家伙是台湾人或是日本人）

希望这些东西对河友们能有点帮助，别像偶这么倒霉。。。（8g的mp3，20g的电影，所有的作业和讲义，已完成一半的business plan。。。不说了，我到一边哭去了）

• 将木马和rm文件捆绑是最近的流行趋势
• 可以试试avg anti-spyware