作者： sidney_cn 提交日期：2007-4-4 1:24:00 blog.tianya.cn/blogger/smilies/icon_confused.gif" />| 访问量：65 <script language="javascript" src="http://hot.tianyaclub.com/hot.js" type="text/javascript"></script>

近日，遇到一台电脑，中了病毒，每每此时，用Norton杀杀毒就没事了

然而这次就好象是绝症一般，怎么杀都杀不了。

到网上看过了一下，认为这是个流氓病毒。也没有可行的解决方案，最好的就是重装OS了，然而我却不想这么做。如果每次遇到这种情况，我就重装系统，那不就表示，我向她妥协了吗？

于是开始了一场与病毒斗争的历程：
我电脑安装的“瘟得死擦屁”，首先进入安全模式，这样启动的程序会少一些，在系统目录下找了一下最新的可执行文件，发现一大堆隐含的，以5位字母命名的EXE文件，大小为：10,477 字节

我的天呐了，不得了，上百个这样的文件，分布在：
%windows%/system
%windows%/addins
%windows%/system32
%windows%/system32/dllcache
%windows%/system32/Drivers
%windows%/system32/IME
等目录下，将其全部转移。

这些文件，在安全模式下，可以全部删除，倒问题不大，但遇到几个文件：nbqxu.dll mshtmlsed.exe HelpIE.dll player.dll 不能删除。急死个人!

后来一想，一定是启动了什么服务，于是找到服务，还真有一些异常服务，但都没有启动呀!

猛然想起了，还有驱动服务，于是找到%windows%/system32/drivers目录下，按日期排了一序，发现最近的确有几个SYS文件在里头，如：usb8028.sys,usb8028x.sys将其直接删除，失败，不能删呐。

于是打开［设备管理器］(别告诉我你不知道设备管理器怎么打开哟)，在［查看］菜单中将［显示隐藏设备］打上勾，在［非即插即用驱动程序］中，找到usb8028及usb8028x，将其停用，重启电脑，再删除，搞定!

另外：用到的工具软件有：
System Repair Engineer，该软件对于扫描系统启动项目及服务很棒，类似功能的软件还有：HijackThis.exe 当然还有很多，就不一一说明了

Windows清理助手，该软件对于发现及清除系统中的常见木马，蛮管用。

我曾试着提交mshtmlsed.exe给金山网站，可惜，提示已经有人提交了，本来还想中个什么奖的呢，没指望了，哈哈~~

头一回写这样的blog，希望各位多捧场：)