一次重装系统后，在未安装防火墙和杀毒软件的情况下，电脑一直连在互联网上，次日电脑发出了诡异的歌声...

急忙安装杀毒软件和超级兔子，事实证明电脑已经中毒了，而且还是当前游行的熊猫烧香，原本以为杀毒后应该就能完没什么大碍了，但事实证明错了！！

经过几天的使用后，除了一个外挂的万能输入法不能启动外，其他程序好像都没什么异常，但昨天在使用优盘时却发现双击优盘竟然变成了自动启动一个程序了，通过进程检查和文件Size比对发现机器仍中着木马病毒，但杀毒软件卡巴斯没能检查出来，超级兔子也没什么有产生什么报警，估计病毒库中还无此病毒代码，这次我算是尝了鲜了，整个系统被感染的相当惨，一个个去替换已经是无法解决根本问题了，只能通过重装整个系统来解决了，不过幸好还算发现的早，牺牲了一天的休息时间。

病毒特征：
1、在可执行程序尾部添加不定长的病毒体代码，不影响程序运行，但在程序运行时自动产生一个在原程序名基础上添加~.exe的子进程，在用户关闭程序时，仅中止了带有~.exe运行程序名的子进程，而原有主进程仍在内存中运行。

2、中毒后的机器，用户在双击优盘试图打开优盘时，病毒体会在优盘上生成 KingBox.ex KingBoeL1L.exe AutoRun.bat 三个文件，其中KingBox运行代码为系统最后一次运行的中毒程序代码。这三个文件属性均为隐藏。

3、在中毒的机器上除通过在控制台命令行状态下使用 attrib 命令查看到外，windows正常的窗口管理（既使已经取消了对系统文件和隐藏文件的查看限制）中无法查看到上述2中的文件。
kingbox.exe
特征:显示为delphi的工程图案.
中断瑞星的自动防护.
写入:x:\windows\system32\kingbox.exe其中如果系统为2000则为x:\winnt...
写入:x:\documents and setting\用户名\...目录下\kingbox.exe
替换:system32目录下spool.exe文件
写入:system32目录下kingbox名的非EXE文件,具体名字忘记了
此外还更改了注册表.并造成无法打印和找到打印机.

处理意见:首先中断kingbox.exe运行,搜索kingbox文件名的所有文件,然后删除,打开注册表编辑器,搜索kingbox关键词,删除查找到的所有子键.如果有U盘的,U盘也要进行同样的操作,需要注意的是,建议U盘设置为不自动运行.
此病毒目前杀毒软件均无法查出.

没有人能回答？