新病毒發布預警：搗蛋者（sxulolg.exe）

新病毒發布預警：搗蛋者（sxulolg.exe）
發現地點：河南許昌 日期：2007.06.14
病毒特點：
1.只要一個盤裏面的病毒被觸發，其他盤馬上全部被感染。
2.瑞星、卡巴等知名殺毒軟件的最新版本不能找到病毒（我用別人的完好電腦試過查殺我U盤裏的這個病毒）
3.沒有安裝殺毒軟件的，無法再次安裝，安裝界面一閃即逝；其他軟件則可正常安裝。
4.凡是感染後的電腦，以前安裝的殺毒類軟件：QQ醫生、windows優化大師的流氓軟件清理大師、瑞星等無法啓動，雙擊沒有反應；其他軟件則可正常使用。
5.凡是有關殺毒類的網頁無法浏覽，打開即被關閉，因此在線殺毒無用武之地；其他網頁則正常浏覽。
6.阻斷用戶進入安全模式殺毒，一進安全模式到一半就藍屏（斷我後路呀！）。
7.當選擇工具--文件夾選項--查看--“顯示所有文件和文件夾”以及不選擇“隱藏受保護的操作係統文件（推薦）”，盤下面並沒有病毒的身影，明明病毒在那裏就是看不到。
8.在百度上查sxulolg.exe以及它的相關文件duvadvm.exe，居然還沒有。可見是新病毒或者是新變種。
9.啓動裏增加了N多啓動項。（在運行裏輸入msconfig.msc或者msconfig查看啓動）
10.目前還沒發現能破冰點。
11.目前還不能自動刪除後綴爲.GHO的備份文件。
由此可制定以下步驟來自己殺毒（沒辦法，殺毒軟件又幫不上忙；此方法有一定的通用性，殺其他的病毒可參考）
1.先用備份文件把C盤恢複一下（一般第一次裝係統的時候都留有備份，仔細找找），恢複後一定不要再打開其他盤，一個也不能，否則又會重新感染C盤。
2.運行裏輸入 cmd 打開命令提示符。
3.輸入dir D:/a 回車，你會看到D盤的文件列表下的所有文件，包括只讀、係統、存檔、隱藏的文件，當然病毒就現行了，找到autorun.inf和sxulolg.exe，記住他們。
4.輸入del D:\autorun.inf/a D:\sxulolg.exe/a 回車，就刪除D盤裏的唯一的病毒（D盤其他地方沒毒，這兩個一刪除D盤就幹淨了）；其他盤也一樣，把D換成其他盤符就可以了。爲了放心，再用dir d:/a 回車,查看列表中是不是沒了。注意：千萬別用這樣的命令del D:\autorun.inf D:\sxulolg.exe 回車，不加/a的話係統會提示：找不到指定的文件，可見病毒之狡猾！
5.也許你會問：爲什麽不在恢複係統前也用上面的類似命令？這不是更簡單？回答：這樣只是刪除了那兩個文件，因爲病毒和係統關聯甚多，最明顯的就是在C:\Program Files\Common Files\System裏面還有病毒子程序，什麽名字我忘了，你根本無法刪除它，因爲在任務管理器裏有它的相關進程：duvadvm.exe，你現在結束它，它馬上又會生出來，所以就根本無法結束掉！這樣它的文件也就根本無法刪除了（總提示：文件正在使用中，無法刪除）因而一定要不惜血本恢複係統，再嚴格按照上述步驟進行刪除就OK了！現在別無他法。
迷惑處：此病毒除了禁止殺毒軟件啓動，禁止浏覽殺毒網頁外，還沒發現它的其他目的，其他的軟件和網頁都正常，所以我給它起“搗蛋者”這個名字，感覺這個名字和它的行經一樣。
特別提示：以後電腦上再插入U盤等移動存儲時，一定要先用dir命令仔細找一下病毒的影子，有的話刪了就可以，別再直接打開或者用殺毒軟件掃描，都很危險的，嘿嘿！還有，冰點4或者冰點5用戶趕快換冰點6，以防病毒作者升級病毒。
小擔心：希望病毒作者別把我這個網頁也禁止浏覽了，那我可真一點忙也幫不上大家了。
後記：如果此病毒再加一個功能：自動刪除後綴爲.GHO的文件（即使有冰點保護的，先破冰點），那麽我除了必須花費近一個小時重裝係統，安軟件外，實在想不到其他方法。同時自己也深感自己水平不足，如果我是高手的話，能解剖病毒，那麽馬上就能發布它的專殺了，呵呵。希望其他有新發現的朋友趕快發表。