今天在学工办的老师电脑那里(XP系统)遇到一个"牛"毒
部分病毒文件如下:
C:WINDOWSsystem32a.exe
C:WINDOWSsystem32driversmsconkt.sys
C:WINDOWSsystem32gjcscyc.dll
C:WINDOWSsystem32RNDINTER.DLL
C:WINDOWSsystem32NVDispDrv.dll
C:WINDOWSNVDispDrv.exe
C:WINDOWSwinform.exe
C:WINDOWSdownloaded program fileshangameplugincn18.dll
C:WINDOWSdownloaded program fileshangameplugincn18.inf
C:WINDOWSsystem32winform.dll
C:WINDOWSdownloaded program fileshgnotifycn18.exe
C:WINDOWSdownloaded program fileshgstartcn18.exe
C:WINDOWSsystem32asz.exe
C:WINDOWSFonts aqjmtl.exe
C:WINDOWSFonts arjftl.exe
C:WINDOWSFontsswrcgac.exe
C:WINDOWSFontsgjcscss.dll
C:WINDOWSFonts aqjmni.dll
C:WINDOWSFonts aqjmpi.dll
C:WINDOWSFonts arjfni.dll
C:WINDOWSFonts arjfpi.dll
C:WINDOWSFontsswrcgcs.dll
C:WINDOWSFontsswrcgzc.dll
C:WINDOWSsystem32cizguokwj.rxo
C:WINDOWSsystem32jriaxnggi.ygx
C:WINDOWSsystem32 arjfni.dll

其效果着实不错,自我保护也做得相当的好
安全模式是首当其冲的,Explorer.exe也被它注入得已经不成样子了
其他的系统进程大都上成了它的宿主  
杀毒软件更不用说  直接被Kill
一般的安全软件 像360,SREng,Unlocker等已经完全失去作用,
只有像SysCheck,IceSword这样强悍的家伙还能勉勉强强存活
但是启动后自己也被注入了各式各样的dll,尝试卸载或者强删DLL就被K或造成系统崩溃.

经过一系列顽强的斗争(还是在不知道BIOS密码的情况下.....),终于把这个家伙请出那个已经千疮百孔的系统  
可惜最后重启的时候可怜的XP还是一命呜呼,估计是最后清C:WINDOWSsystem32cizguokwj.rxo
C:WINDOWSsystem32jriaxnggi.ygx
C:WINDOWSsystem32 arjfni.dll这几个的顽固分子的时候手笔大了一点.....
唉....