如发现有乱码，请点击下面链接浏览原文
正文摘录:

全模式里面和它单挑一‘次。血安全模式F进入c：＼windows＼system32文件夹，右键选择“排列图标”中的“修改时间”，由于病毒是今天创建的，因此最后的几个文件就有可能是病毒了，好多东东，从PreInstall文件夹往后的都是，如图4。这个病毒的体积可够大的，看了一下这些病毒组件的属忖，创建的时间部相差不远，可恶的是病毒还构造了一个wmlogon.exe文件放到了c：＼windows：＼system32＼Me(1ia文件夹下，如图5，难怪我的卡巴把winlogon.exe也视为眼中钉呢!终于搞明白了，病毒的安装过程原来如此：病毒源文件(PreInstal文件夹下)运行后释放病毒文件spu’pdsvc.exe、wmidx.Ocx、cOunt.st5、BDwin.exe、CEC4E335.exe、43843092.exe、npwⅡlsdrm.dll、pndx5016.dll、rmOc：3260.dH、wnasf)i32.dll、11650667.exe、jdsmul.exe，并在桌面上创建两个html文件，然后l1650667.exe和jdsthul.exe组成守护进程并且创建Media＼winl()gon.exe(猜测应该是病毒制造者修改过的)文件使之运行，接着结束掉system32＼winlogon.exe的进程，由于系统中以经存在winl()gon.exe，固然系统不会重启，但因文件已被恶意修改，所以卡巴会尝试结束此文件的进程，当系统中唯一的wing0lon.exe被结束时，系统就会瞬间重启。至于这两个文件“BTDwin.exe”应该是卡巴把病毒某一进程杀死后病毒守护进程自动生成的病毒副本。图5既然病毒的整个工作原理r解的差不多了，彻底的清除它们也就不是什么难事了。首先把以上的文件统统删除，为了清除的更彻底，我选择使用了瑞星的文件粉碎器，如图6。把病毒文件逐r‘添加到里面然后一起粉碎。再查看c：＼windows＼、c：＼DocurnentsandSettlngs＼Administrate)r＼LocalSettings＼Temp＼目录，已经没有病毒的身影了，查看c：＼DocumentsandSettings＼LocalService＼Temlzl＼目录去口发现CEC4E335.exe、4384.3092.exe两个文件，把它们删除掉后运行瑞星的卡卡，检测系统启动时加载的服务，如图7，看到了吧，把这两个cEC4E335.exe、43843092.exe的启动项去掉病毒就不会自动发作_『。为了保险，我又顺便看了一下驱动，又发现两个不明目标，如图8，不知道和这个病毒有没有关系，勾选掉之后重启系统到正常模式，一切0K。图8现在的病毒程序是越来越狷獗J’，使用的技术也越来越复杂，所以奉劝大家在上网的时候一定要小心，不安全的网站最好莫去，毕竟安全第一嘛!瞄