系統EXE檔案感染病毒後怎麼辦

　　當時在退出防毒軟體及安全衛士的情況下。安裝了一箇舊版的上網行為監控軟體,開啟軟體後系統變慢,CPU資源上升到99%。開啟任務管理器檢視程序,發現一個svchost.exe佔到99%。也無法結束該程序,並伴隨著一個數字及字母組合的exe檔案出現。如圖1

　　故障重現操作

　　重啟電腦後,剛開始反應速度正常,但是隻要點選任何一個應用程式電腦就會變慢,CPU資源耗盡,報錯顯示記憶體不可讀。所有的安全軟體都打不開。EXE檔案都無法使用及正常安裝(安裝jf報錯顯示記憶體不可讀)。

　　重灌系統不能解決問題

　　沒有別的好解決方案,就重灌了作業系統。重灌使用後不久馬上就重新感染了,電腦又變得很慢(雙核CPU資源佔用達99%,程序依然是svchost.exe檔案),反覆重灌了2次系統都不能解決問題。當時硬碟上有很多的資料需要保留,不願意全部清除資料---重分割槽。

　　更換硬體記憶體條

　　當時懷疑硬體問題又替換了一下記憶體條,故障仍然不能解決。開機按F8進入安裝模式,試圖手工刪除一些開機啟動項檔案,但是啟動載入一切正常,並沒有在run中加入不明啟動項。僅在你點選其它應用程式時才啟用此病毒,導致CPU資源耗盡。在安全模式下部分軟體能安裝,但不能正常開啟。

　　最終解決方法(系統急救箱)

　　解決這類病毒也沒有經驗可找,在網上搜索之後也沒有此類解決方案。這類病毒可能是EXE檔案的`變種,我直接下載了幾個專殺EXE的、隨身碟auto專殺工具查殺,都沒有查出什麼異常。因為中過exe病毒的檔案大小及外觀都沒有什麼異常,與正常檔案差不多。在沒有更好的解決辦法之時。偶然之間採用“帶網路的安全模式”,進入系統(圖2)。

　　進入安裝安全衛士時,發現在安裝軟體前有一個小提示嚮導,要求我們安裝360系統急救箱,當時就線上安裝了這個軟體,並更新這個軟體。於是全面進行查殺病毒,殺出了上千個病毒。其中就有一個在C盤根目錄下面的字母與數字組合的exe檔案。

　　殺完病毒之後,重啟進入正常模式後其它相關軟體都能正常安裝並能使用了。故障現象消失,CPU恢復正常的狀態。

　　總結經理教訓

　　這次單機電腦中毒事件並沒有大範圍的傳播,但它可以透過隨身碟傳播,當時有同事從我的電腦複製檔案,都會攜帶病毒，防毒軟體會主動提示並殺掉。

　　同時也提醒我們不要在沒有安裝防毒軟體情況下(或退出所有安全防毒軟體)的電腦安裝不明的軟體,除非你是非常有把握的軟體(圖4為透過u盤傳播的exe檔案)。