一起听雨|17TingYu

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明
http://17tingyu.blogbus.com/logs/46032411.html

一、症状

对单位一台电脑进行ghost恢复后，发现开机后瑞星杀毒软件自动关闭，无法运行，试图安装卡巴斯基也会被关闭安装窗口，勉强安装完毕也无法运行，窗口有病毒等字样会自动关闭窗口，根据症状初步判定为AV终结者病毒或变种。

二、确认病毒文件

在对任务管理器内的进程进行关闭时，发现npehiyu.exe和fpwiqhk.exe会自动再次运行；检查各分区根目录，发现有 autorun.inf文件，该文件作用是将资源管理器的右键菜单的“打开”和“资源管理器”两项均改成调用vorlnwj.exe文件，确认主要的四个 病毒文件。

三、解决方法

1、准备工具：金山毒霸AV终结者专杀工具、total commander绿化版。
2、先将total commander窗口开着，然后打开dos窗口，输入：taskkill /f /im fpwiqhk.exe /im npehiyu.exe /t 命令关闭内存中的两个病毒文件，并用attrib和del命令删除各个分区根目录下的autorun.inf和vorlnwj.exe文件。
3、在total commander中运行专杀工具进行扫描，清除硬盘中的病毒文件。