最近幾天接觸到好幾宗這樣的病毒，中毒病毒表現：關閉所有的殺毒軟件，進安全模式藍屏，無法上網頁。連QQ遠程協助也無法正常開啟（不過這個病毒并不會禁止顯示隱藏文件）。確實比較毒。

  今天又碰到了一起，決定干掉這個病毒。現在開始殺毒。我是用遠程協助的方法幫人殺毒的，現在遠程協助開不了，就只有傳工具過去我告訴他讓他自已操作。

  所用的工具：Syscheck+冰刃

  Syscheck我已經改過名了，所以一發過去就能打開。網友發圖過來，發現進程中多出兩個進程：

#p#副標題#e#

explorer.exe+rundll32.exe 。粗看之下似乎是兩個完全正常的進程，但是 explorer.exe 這個進程正常情況下是位于： C:WINDOWSExplorer.EXE 然而這個病毒進程是位于：C:Documents and SettingsAll Users「開始」菜單程序啟動 下面。explorer.exe這個進程可以被結束掉，但是rundll32.exe 這個進程比較頑固，用一般的方法還真是刪不掉。比如我們使用的這個 Syscheck 就對付不了它。然后又上冰刃，冰刃IceSword v1.22不改名還打不開，改名后就正常打開了，然后我教他刪掉rundll32.exe 。成功。

  現在開始下一步，查看啟動項，一打開，密密麻麻的啟動項里面差不多全被病毒占據了，確實有點觸目驚心的。哈哈，不要緊，我們把它們全勾上，點修復，下次再啟動電腦它們休想再啟動了。然后乘勝追擊，一項一項找到這些病毒，一一刪除。

#p#副標題#e#

  然后再打開C盤，發現C盤根目錄下面還有幾個病毒生成的文件如下圖，也一并刪掉。

  這個病毒比較容易對付，總結對付這種病毒的方法：

1：關掉病毒進程explorer.exe+rundll32.exe.

2：修復病毒啟動項，防止病毒在系統啟動的時候自動加載。

3：根據病毒啟動項指出的路徑，一一到各個文件夾下面找出病毒，一一刪除。

4：重新啟動，再打開360安全衛士全盤掃描殺毒。

5：OK。