主题：鸡尾酒疗法杀PSW病毒 -- 浮碌的惜恩

昨天下午在公司电脑上正忙着，一时想起瑞星杀毒软件有几天没升级了，害怕被毒害，赶紧升级病毒库。本来不升还没事，升了以后电脑就出毛病了。先是开始变慢，最后严重到假死，查看进程，显示瑞星的进程占用了大量的CPU使用，也直接关不掉，只有重启。

重启后问题更严重，根本就进不了系统。在WINDOWS欢迎过后，显示用户登录窗口，点击USER用户进入，显示正在载入用户数据后很快又显示注销用户，还是停在这个地方，无法进入。

再重启一次发觉还是一样问题，看来这不是电脑发神经的偶尔现象，是出大毛病了。想想最近也没有安装过任何软件，那肯定就是瑞星出的问题，进到安全模式试着卸载瑞星后看看如何。可连安全模式都进入不了，在正常进入到应该显示现在是安全模式的提示画面时却只有黑屏，奇怪，从来还没见到过因为软件原因进不了安全模式的情况。

因为还要外出，电脑只能先扔到那里第二天再说。一晚上都在想到底是哪里出了问题，要怎么解决。应该不至于得重装系统，毕竟系统还进得去，只是卡在登录窗口上，进不去安全模式也应该是同一问题的不同表现。

今天一上班就来和电脑做斗争，正常进入系统还是卡在用户登录这里，怎么试也没办法突破，只能还去安全模式下想办法。安全模式时仍是显示黑屏，什么也看不到，考虑到安全模式下并不用用户登录，此时本应该是显示桌面却没有显示。试试用快捷键（ctrl+alt+del or ctrl+shift+esc）调用任务管理器，看到应用程序全空，而WINDOWS的系统进程都在，惟独缺了explorer.exe，有门，文件-新建任务-选择c:\windows\explorer.exe，哈，桌面回来了。正常进入安全模式算是过了第一关。

既然用户登录有问题，就去控制面板里新建一个用户，一会儿再登录试试。问题是由瑞星杀毒软件产生的，不用说，先把它卸载了。再新建任务运行msconfig，查看 WINDOWS在启动时是不是加载了什么不该有的东西影响了正常启动。果然，好几个WINDOWS目录下没见过的可疑程序被自动加载，显然是中了病毒，一下这么多，还是个挺厉害的病毒，连瑞星都给挤兑掉了。在启动选项里把它们点掉再说，虽然估计是没这么简单。

重启，这次顺利WINDOWS 用户登录窗口，解决了最大一个症状。可还是看到不桌面，用安全模式下用过的方法，同样新建任务运行explorer.exe，让WINDOWS在表面上先恢复正常。再次查看msconfig启动情况，那些乱七八遭的病毒程序还是顽固的被自动载入了，看来确实是感染到厉害的病毒了。回忆一下，肯定是前几天 COPY别人U盘文件时被感染的，瑞星一直认不出还好，没大的症状，升级病毒库后认出是认出了，可病毒已经先入为主，瑞星不但没能杀掉病毒，反到被病毒给设计了，唉，都什么事啊。

瑞星指望不上，只能找来别的杀毒软件试试。本来一直在用KAV，可7.0版的太霸道，管的太多还与放火墙软件冲突，所以才换成瑞星。这下还先装回KAV再看。装好后系统重启，KAV提示发现Trojan.PSW病毒，但是杀不掉。网络还能用，就上网搜索下相关资料。一搜还真吓人一跳，这PSW是种盗号木马病毒群，会自动下载很多种木马程序并隐藏到系统文件里，除了盗取资料外还会引起系统变慢等种种问题，很是强悍。网上尽是求助的却没有现成的专杀工具可用，有些人提供的方法说要改系统文件，看着都让人头大，先不试了。翻来翻去找到篇帖子提供了一个笨办法，就是在安全模式下用种种反病毒反木马软件一遍遍的杀，人品好的话可能会杀掉这个系列病毒……，这个鸡尾酒疗法摆明是种死马当活马医的办法，找得到的方法一起用，这个杀一点儿那个杀一点儿，听着很不靠谱。不过总比重装系统省劲，只好照这方子试下自己的人品如何了。先下载安装好方子里提到的所以软件，再到安全模式下一个个扫描开杀。

所用软件列表：AVG反木马软件（这个以前也用过多次，效果不错，本来就打算要试试的，就排第一个）、CRUEIT、江民ANIWORMKILLER、360安全卫士、超级兔子、再加KAV还有WINDOWS自己的恶意程序清除软件。

全部运行过后上面的软件中AVG、CRUEIT和KAV在安全模式下都分别找到了并杀除一些病毒和恶意程序，看来这个鸡尾酒疗法还是能起到作用的。回到正常模式下查看系统启动项，一切正常，总算松了口气，看来我人品相当的不错。再去折腾好KAV和防火墙的冲突问题后，电脑终于回到了正常状态。看看时间，多半天已经过去了，恨啊。

以前做病毒的好像都是出于为出名、报复、好玩等等个人原因，现在随着网络经济的发达，病毒已经成为网络黑色产业链上的重要一环。像这种PSW病毒就是为了盗取网络游戏帐号而设计的，纯粹为了盗取经济利益，而且糨也不管是不是有效的“目标客户群”统统都感染，任意去祸害，简直是可恶之极。还好这次费了些劲就能搞定，不用重装系统耽误更多的时间，以后看来还是得时刻提高警惕。