新病毒发布预警：捣蛋者（sxulolg.exe）

新病毒发布预警：捣蛋者（sxulolg.exe）
发现地点：河南许昌 日期：2007.06.14
病毒特点：
1.只要一个盘里面的病毒被触发，其他盘马上全部被感染。
2.瑞星、卡巴等知名杀毒软件的最新版本不能找到病毒（我用别人的完好电脑试过查杀我U盘里的这个病毒）
3.没有安装杀毒软件的，无法再次安装，安装界面一闪即逝；其他软件则可正常安装。
4.凡是感染后的电脑，以前安装的杀毒类软件：QQ医生、windows优化大师的流氓软件清理大师、瑞星等无法启动，双击没有反应；其他软件则可正常使用。
5.凡是有关杀毒类的网页无法浏览，打开即被关闭，因此在线杀毒无用武之地；其他网页则正常浏览。
6.阻断用户进入安全模式杀毒，一进安全模式到一半就蓝屏（断我后路呀！）。
7.当选择工具--文件夹选项--查看--“显示所有文件和文件夹”以及不选择“隐藏受保护的操作系统文件（推荐）”，盘下面并没有病毒的身影，明明病毒在那里就是看不到。
8.在百度上查sxulolg.exe以及它的相关文件duvadvm.exe，居然还没有。可见是新病毒或者是新变种。
9.启动里增加了N多启动项。（在运行里输入msconfig.msc或者msconfig查看启动）
10.目前还没发现能破冰点。
11.目前还不能自动删除后缀为.GHO的备份文件。
由此可制定以下步骤来自己杀毒（没办法，杀毒软件又帮不上忙；此方法有一定的通用性，杀其他的病毒可参考）
1.先用备份文件把C盘恢复一下（一般第一次装系统的时候都留有备份，仔细找找），恢复后一定不要再打开其他盘，一个也不能，否则又会重新感染C盘。
2.运行里输入 cmd 打开命令提示符。
3.输入dir D:/a 回车，你会看到D盘的文件列表下的所有文件，包括只读、系统、存档、隐藏的文件，当然病毒就现行了，找到autorun.inf和sxulolg.exe，记住他们。
4.输入del D:\autorun.inf/a D:\sxulolg.exe/a 回车，就删除D盘里的唯一的病毒（D盘其他地方没毒，这两个一删除D盘就干净了）；其他盘也一样，把D换成其他盘符就可以了。为了放心，再用dir d:/a 回车,查看列表中是不是没了。注意：千万别用这样的命令del D:\autorun.inf D:\sxulolg.exe 回车，不加/a的话系统会提示：找不到指定的文件，可见病毒之狡猾！
5.也许你会问：为什么不在恢复系统前也用上面的类似命令？这不是更简单？回答：这样只是删除了那两个文件，因为病毒和系统关联甚多，最明显的就是在C:\Program Files\Common Files\System里面还有病毒子程序，什么名字我忘了，你根本无法删除它，因为在任务管理器里有它的相关进程：duvadvm.exe，你现在结束它，它马上又会生出来，所以就根本无法结束掉！这样它的文件也就根本无法删除了（总提示：文件正在使用中，无法删除）因而一定要不惜血本恢复系统，再严格按照上述步骤进行删除就OK了！现在别无他法。
迷惑处：此病毒除了禁止杀毒软件启动，禁止浏览杀毒网页外，还没发现它的其他目的，其他的软件和网页都正常，所以我给它起“捣蛋者”这个名字，感觉这个名字和它的行经一样。
特别提示：以后电脑上再插入U盘等移动存储时，一定要先用dir命令仔细找一下病毒的影子，有的话删了就可以，别再直接打开或者用杀毒软件扫描，都很危险的，嘿嘿！还有，冰点4或者冰点5用户赶快换冰点6，以防病毒作者升级病毒。
小担心：希望病毒作者别把我这个网页也禁止浏览了，那我可真一点忙也帮不上大家了。
后记：如果此病毒再加一个功能：自动删除后缀为.GHO的文件（即使有冰点保护的，先破冰点），那么我除了必须花费近一个小时重装系统，安软件外，实在想不到其他方法。同时自己也深感自己水平不足，如果我是高手的话，能解剖病毒，那么马上就能发布它的专杀了，呵呵。希望其他有新发现的朋友赶快发表。