一个中毒之后的惨胜的过程_动网_社区论坛·开发者网络源动力

系统情况：
双系统，平时用WinXP，没有装杀毒软件。每月一到两次进入ME系统，升级趋势PC-Cillin杀毒和进行全机杀毒。

上星期末就发现电脑变慢了，进入ME后升级杀毒和进行全机杀毒后。再和平时一样用回XP，正常了。

星期天，好象又慢了点，照用，没理它。

星期一表弟到我家来玩，估计他玩了一天，把机里面大部分游戏都试玩过了。。。

星期二没有开过电脑

到昨晚回家后，打开，看见几个桌面快捷方式图标变成了DOS命令的图标，还弹出窗口IEXPLORER错误，取消后就出现RPC的60秒关机（奇怪，我原来就打了冲击和震荡波补丁）

杀毒过程：

重启后再打上冲击和震荡波补丁,再修改注册表的RUN-RUNSERVICE及MSCONFIG的启动项，重开机后还是一样出现RPC的60秒关机

想进入WINME进行全机杀毒，没门，还没等到ME的开机画面就自动关机了

只好进入安全模式把XP的系统也装个杀毒（最新的病毒库）,装好后杀毒了几次都不成功，每次都在扫描内存-引导区时就扫到个IEXPL***的文件就退出了。

只好打开任务管理器，发现有两个进程是IEXPL***，把他们删除了，再杀毒，可是每当杀到IEXPL***就退出，而且任务管理里又见好可恶的IEX***进程了

把那进程停止了，再搜索*EXPL*的文件，发现有两个不能删除，虽然我当时是安全模式。。。

最后用到启动盘，把WINDOWS\SYSTEM32里的IEXPL***的文件删除了，还发现几个修改日期是04-8-11的文件，还是删除了。因为绝大多数的WINDOWS\SYSTEM32文件是03-3-27的日期，那些不能删除。

重启系统，正常启动了，没有RPC的60秒关机，也没有弹出窗口IEXPLORER错误,这是再全系统和全机杀毒，一个多小时后杀了200几个WIN32-LOVEGATE和WORM-LOVEGATE病毒。

杀毒结果：

在C盘的ME系统杀了差不多200个，全部都是EXE的文件感染，

系统盘d和其它的E、F盘也大约有70多个，都是EXE和少数的RAR文件感染，其中包括FOXMAIL，QQ等程序。

结果是病毒被清除(图标变成了DOS命令的图标，文件不能使用了),或是文件被删除(这个更惨了)

我的感受：

虽然杀毒成功了,ME系统没了(关系不大，打算不用了)，xp还能用，但对于这次杀毒可谓是杀人一万，自损三千的来之不易的惨胜自己是预料不到的。

分析一下：估计病毒在表弟来作客的前几天就有，但没有完全清除，后来他大量的运行各盘里的游戏程序导致病毒的扩散。

奉劝各位：不要以为双系统是安全的，象我这样即使全机的病毒清除了又如何？剩下的系统也只是苟延残喘的、距离格式化重装的日子不远了。即使继续用，也可能会有很多问题出现的.

最后打算重新PQ一次，把原只打算用于WIN9X的C盘由1.5G扩充到2.5G，只装一个2003系统(这回终于可以试试DOS安装WINNT的系统了)，2.5g应该够用了吧，反正打算把除系统以外的绿色程序装在其它盘.如果再想双系统就试试虚拟机了. 讨论地址：http://bbs.tech.163.com/bbs/--BL5-P-f96a-8-kj.html