带你手动处理一个黑吃黑的“AV”病毒，毒霸检测为：Win32.Troj.Autorun.ur.90112

中该病毒后运行清理专家无反应，运行SReng的会有如下报错信息：



关于这个病毒的简单分析：
释放并利用%systemroot%\system32\snowfall.exe进行劫持；
在各个盘符留下主文件snow.exe和Autorun.inf；
劫持大量杀毒软件以及包括金山清理专家在内的安全辅助工具。

比较有趣的一点是该病毒会劫持同样是利用autorun传播并劫持大量杀软的“恐怖鸡感染号”的一个早期主文件xp.exe，以便达到自己能够单独在用户主机上面逞凶的目的。
AV类病毒黑吃黑尚属首例，该病毒劫持其他的流行病毒和系统文件包括:auto.exe、autorun.exe、sos.exe、UPO.exe、taskmgr.exe（任务管理器）释放并下载大量恶意软件。



关于这个病毒的处理在正常模式是无法进行的，因为进程中存在snowfall.exe会监视杀软以及清理专家窗口。

可以按照如下步骤处理：
1.重启后按F8进入安全模式
2.找到金山系统清理专家的目录将清理专家主程序kasmain.exe改名。如图所示：





注：如果你进入安全模式就迫不及待地运行清理专家的话，那么已经可以再度重启了。因为病毒劫持清理专家到%systemroot%\system32\snowfall.exe直接运行清理专家的话会启动此进程。

3.运行清理专家的文件粉碎器添加病毒文件进行批量粉碎



4.运行清理专家的恶意软件扫描，全选清理恶意软件已经autorun.inf文件



5.重启后关闭系统还原功能，升级毒霸到最新后进行全面杀毒清理其他病毒木马
6.修复全部映像劫持以及修正文件夹选项

好帖好帖``