现在病毒的流行趋势是“组团”，若干大小木马病毒打包发布。

昨天下班前，开个网页结果瑞星报警（确是个垃圾）。检查系统发现中了个病毒包，包含若干不知道啥的病毒，瑞星挑些简单的给杀了。手工查了一下，windows/system32下面一片新的DLL,EXE，大部分可以删掉，有几个正在运行不能删，进程里有，关不掉。然后发现启动项里增加了若干东西。关掉启动项重启，有几个可以删掉了。最后剩下两个，启动项无法关闭进程里也看不见，看来是驻留内存了。
进安全模式进不去下班了，拔掉网线明天弄。

明天，也就是今天。用DOS工具进DOS,attrib -h -s sizhu.exe ,attrib -h -s autorun.inf ,去掉两个死猪病毒文件的隐藏和系统属性，然后del之（这两个文件在每个盘下都有，还有windows/system32也有sizhu.exe）。

重启，死猪病毒启动项可以修改了，死猪病毒病毒文件也没了。

然后修复你的注册表

点开始菜单->运行 输入regedit

打开注册表编辑器

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\

这里面有你被禁止运行的杀毒软件，有你认识的杀毒软件的名字的键值就删掉，不认识的别乱删理论上说键值为 "ntsd -d" 的都是被SiZhu病毒加进去的之后杀毒软件就可以启动了，（大概有4-50个）

-------资料-----------

sizhu.exe病毒 ------ 死猪病毒 恩

sizhu.exe病毒其实是种AUTORUN的变种，其特点是

1.修改你的注册表IFEO键值，使很多杀毒软件无法启动，同时很多网站也无法浏览

2.修改你注册表的键值使你无法显示隐藏文件

3.中毒后右键点击你的盘符，没有“自动播放”选项，只有“打开”，看起来没有中AUTORUN，但是实际上你进了任意一个盘都会使此毒发作，这个“打开”是被病毒覆盖掉了

4.在注册表中添加自动运行键值，进系统时自动启动SiZhu.exe

5.破坏你的安全模式

6.自动在网上下载其他的病毒木马

-----------------------------

另一个启动项HBService.exe仍然不能修改，看起来似乎是个什么服务，但事实上是个木马。他把自己的尾巴放在system32/drivers/HBKernel.sys伪装成驱动文件。这个是以前熊猫烧香的招了。

这个东西据说是可以控制你的电脑，可以盗号~~~~

进DOS，DEL之。重启，终于搞定。