很多朋友都遇到过“莫名其妙”的病毒，有时即使将杀毒软件的病毒库升级到最新的版本进行查杀，依然于事无补。由于自己连病毒的名称都不知道，当然也就无法到网上搜索相关的查杀资料，遇到这种情况时，一定都很郁闷。其实这并不是这些病毒没有名称或定义，只是自己不知道罢了，其中很多病毒但又不知道该如何解决，在此以一个“不知名”的自启动病毒为例子，介绍一种清除此类病毒的通用方法，希望对各位有所帮助。

    一、事出有因
    听说“越狱第三季”的预告片已经出来了，对于我这个电影痴迷者来说，先睹为快的想法自然在所难免，还等什么，赶紧down下来看看吧。用google和baidu搜了一个遍，结果没有一个真正可以下载的。抱着试试看的心态，最后好不容易用web迅雷找到一个下载链接，由于“求片”心切，down下来后，也没仔细看，立刻双击打开，结果发现屏幕一闪后便没有任何反应了。心中正在纳闷，回到桌面后，却发现桌面上多了一个“五位靓号QQ重出江湖”的网页快捷方式，此时才感觉不妙。图1

自动添加的桌面快捷方式

    二、病毒现象
    心中虽感不妙，但为时已晚，看来病毒已经被我疏忽大意安装到了系统中，凭自己的直觉，不能再打开（图1）这个网页错上加错了！但此时笔者心里还存着侥幸心理：“说不定只是添加了一个桌面图标而已，没什么大不了的”，接着便将桌面的这个图标删除了，接着打开杀毒软件和其他的一些程序，发现一切正常，并没有如中了AV终结者之类比病毒那样，杀毒软件和很多软件都无法打开的现象。于是并没有将之前的事情放在心上，接着便又开始上到网上去搜索我的“越狱”。但事情远没有我想象的那么简单，当打开任何网页的时候，启动网页监控的杀毒软件（我用的瑞星）都弹出来一个病毒警告窗口（图2 ）

瑞星病毒提示

    这是我才意识到问题并没有我想象的那么简单，看来这个病毒不仅仅只是自动添加一个桌面快捷方式而已。接着打开windows的任务管理器，发现有个名为“F05E6BEC.exe”的程序在运行，结束这个进程后，过一会儿它又自动运行了（桌面上的图标也会自动重新创建），看来这只是一个表面现象，还有其他的进程在启动它。

    三、查杀之旅
    很多对病毒不是非常精通，或没有什么手动清除自启动病毒经验的用户来说，遇到这种情况，首先想到的是升级病毒定义，并进行全盘查杀，其实此时的我也不例外，我心想：“瑞星既然能发出病毒预警，估计应该能够查杀这种病毒。”，因此赶紧将瑞星病毒库升级到了最新的版本并进行了全盘查杀，果然查杀到了好几个病毒（图3）

瑞星查杀结果

    但令人失望的是，问题依然如故，查杀完成后，依然弹出瑞星的病毒警告，而windows任务管理器中还是运行着几个古怪的程序。难道如同前不久瑞星提示的“Hack.Exploit.Vml.l”一样，利用系统的VML漏洞，即使升级了病毒定义也无法将其彻底清除，而需要打上系统补丁。顺着这个思路，立刻打开360安全卫士，果然发现系统还有3个最新的漏洞没有修补，赶紧下载并安装后，重新启动操作系统，发现问题依然如故，真是令人沮丧。
 
    病毒定义已经升级到了最新，系统漏洞也全部修补了，但问题仍然没有解决，难道是木马？笔者心中不禁开始产生这样的怀疑，据说查杀木马的能力是很弱的，看来需要对系统进行一次木马的查杀。立刻运行奇虎的360安全卫士（不仅免费，还提供十几万种木马的定义），升级到最新的版本后，使用“快速查杀流行木马”的功能进行病毒扫描，果然发现了灰鸽子变种0157、NewTemp木马等几个木马（图4）

360查杀结果

    虽然经过上述的各种查杀操作，然而，病毒自动添加桌面图标，并随着系统自启动的想象还是存在，我已经将我可以使用的方法都用尽了，相信与我一样，水平不高的用户，遇到这样的情况，都开始想到了重装系统，其实当时我也有这样的想法。但我又想到，以后遇到同样的问题，难道每次都要重装系统吗？另外我的系统中还安装了很多其他的软件，重装一次系统的工作量也是相当大的，同样会浪费很多的时间。

    四、柳暗花明
    虽然心中因为此事烦躁，但它还不至于影响计算机的使用，想到此处，心中多少有些宽慰，不过也下定决心，一定要将它彻底铲除！想起以前在网上看到过一些文章，很多网友遇到不知名的病毒困扰时，高手们都要求他们下载一个叫做“sreng2”的软件，然后将运行的结果发送给高手们进行分析，最后再利用XdelBox软件将那些病毒程序彻底删除，我抱着试试看的想法，也下载了这两种软件（网上很多，大家都可以搜索到，这里就不再提供下载地址了），这两个软件都是解压后就可以运行的，不需要安装，还挺方便。

    首先运行sreng2，点击左侧的“启动项目”后，在右侧的窗口中，显示出当前系统自启动项目的名称以及程序和所对应的注册表键值（图5）

sreng2运行结果

    此时我发现一个名为“Appinit_DLLs”的键值显示为红色，其数据项中显示的“qjfpri.dll”也与在windows资源管理器中看到的一个无法结束的程序名称相同，而这项下面紧接着7、8项都显示为蓝色，选中“Appinit_DLLs”后，点击窗口下面的“删除”按钮，就这样反复删除几次后，发现这个键值依然会被自动添加，看来还是因为有相关的程序正在运行的缘故。
 
    此时就需要用到XdelBox软件了，这是一个非常强悍的文件清除工具，对于当前正在运行的程序，可以将其添加到XdelBox中，然后重新启动系统，XdelBox将在系统调用这些程序或文件之前将这些文件彻底清除。以前看过关于自启动病毒或木马方面的文章，以及清理Autorun风暴的经验，因此将sreng2程序中显示为红色和蓝色的exe程序和dll文件，都添加到XdelBox中（图6）

XdelBox软件界面

    这里需要输入文件的绝对路径（也就是显示在sreng2中的完整路径），将所有需要删除的病毒文件都添加到“待删除文件列表”中，最后在“待删除文件列表”下的窗口中点击鼠标右键，选中“立刻重启执行删除（E）”，系统将重新启动，并将“待删除文件列表”中的文件全部删除，重启后发现桌面已经不会在自动添加那个网页的快捷方式了，上网是也没有瑞星的病毒警告提示了，这样便终于完成艰难的病毒清除的旅程。最后需要提醒大家的是，使用XdelBox软件清除病毒文件时，最好将“抑制再生”复选框选中，另外还需要保证将所有的病毒相关的文件（主要是exe和dll）都全部删除了，尤其是这种对于我们来说，不知名的病毒更是如此，因为我们无法确定它们是哪个文件最先运行，因此需要将所有的病毒文件一次性全部删除，才能做到斩草除根、不留后患。

    五、心有余悸
    虽然最后将病毒清除掉了，但回想起这次经历，有很多值得检讨的地方。首先，不应随意运行网上down下的文件、资料等，更不要轻易运行这些东东，尤其是exe程序；其次，不能掉以轻心，对down来的文件最好先进行杀毒；最后，对down来的文件进行严格把关，可以对应相关的文件格式，最好将系统设置给成“显示文件扩展名”，下载前记录文件的类型，对下载后得到的文件进行扩展名的确认，还可以通过查看文件大小的方法来辨别病毒，一般的病毒或木马都只有几K或几十K，与实际的文件大小有很多出入，一旦发现文件大小有疑问时，立刻删除，重新下载，虽然会多花点时间，但相对来说确保系统的安全更重要。

    经过以上的总结，发现这次被这个不知名的病毒感染，上述的几点我都没有做到，只要注意上述过程中的一点，都有可能发现这个恶意的程序。但有失也有得，经过这次的清除过程，也积累了不少清除自启动、自运行病毒的经验。

    笔者按：对我来说，虽然是“大姑娘坐花轿――头一次”，但我相信有同样经历的网友不在少数，究其原因，它们主要都是利用了我们急迫或猎奇的心态，诱使我们上钩，难道这就是所谓的“网络钓鱼”，如果算是的话，希望大家以后多积累点知识，少一些侥幸心理，在网络的海洋里，做条聪明的小鱼，不再被那些带毒的“鱼饵”所蒙骗。