此木马有点恶,我的NOD32+卡卡未能拦住,360卫士、木马剑客、RogueCleaner不能清理,它在删除和添加程序中有一个卸载项。每次开机产生二个病毒活动体:C:\Program Files\Common Files\Microsoft Shared\vgx\smss.exe和C:\WINDOWS\system32\Com\SERVICES.exe,瑞星卡卡扫描为恶意程序IS88VIVI,并将主页篡改成http:\\www.kzxf.net/?b,其真正病毒体在目录C:\Program Files\Common Files\System下,名字是ser?(记不清楚了),共同特点是三个文件创建时间一样,我的是2003.3.27。解决方法就有了:
1、进入安全模式。
2、在控制面板中卸载scNine。
3、先用优化大师清理无用文件,再搜索2003.3.27创建的文件,我搜出5个,包括上面提到的3个,还有2个smss*.*。删除!
4、用飘雪/MY123!专杀工具killer_pxzs查杀,还会杀掉2个病毒。
5、用优化大师或超级兔子修复IE,主页设回空白页;清理注册表和垃圾文件。
重新启动,用Procexp也不会查到异常进程了,卡卡中也没有了恶意程序IS88VIVI。
