完型填空:it was a hot summer day and the air was fil

it
was
a
hot
summer
day
and
the
air
was_有道翻译
翻译结果：
这是一个炎热的夏天,空气
was
英
[wɒz]
美
[wʌz]
be的第一和第三人称单数过去式
更多释义>>
[网络短语]
Was
有人,遭到,应用服务器(Websphere
Application
Server)
Life
was
生活是
I
was
我曾是,我曾经是,我才

分类: 电脑/网络 >> 反病毒
问题描述:

都快疯了 没有什么杀毒软件能杀掉！！！！

解析:

这几天我也搞这个病毒，网上是没什么解法，病毒十分狡猾，看起来是灰鸽子的变种，通过调用IEXPLOREexe自动下载种类很多的木马到机器

上，大部分可以被杀软拦截。你看你的winnt\temp 和Documents and Settings\用户名\Local Settings\temp下有无win(名字随机）exe

，大小232k的文件，这种卡巴不报警，如果你开咔吧主动防御的话，清除后再次被感染时咔吧提示未知病毒。这种病毒最烦人的是下载的多种
病毒，很多也是加载IEXPLORE进程的，搞的不容易分析最终是什么病毒。

这种病毒狡猾的地方是感染文件和正常的win程序名字没任何区别，svchost就是svchost,IEXPLORE就是IEXPLORE，这样我怀疑是每次启动后就

感染正常的IEXPLORE程序，然后病毒就隐藏不动（打死也不动），这样杀软查不出，其后利用感染的IEXPLORE程序下栽别的木马，这样杀软只

查出一些替罪羊，真正的“教唆犯罪者”隐藏幕后。

目前想的方法就是我先删除IEXPLOREexe，让此病毒无法感染，这样病毒一直保持活动性，杀软就可查出。步骤是

1、双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的 *** 作系统文件（推荐）"复选框。在提示确

定更改时，单击“是”，清除“隐藏已知文件类型的扩展名）

2、安全模式下，查杀病毒，（此病毒比较特殊，未必能查出，不要紧）。

3、删除program filie/inter explorer/iexploreexe(放回收站，不要彻底删除，要不你浏览器可就启动不了拉）

4、正常启动，查杀病毒，一般的杀软应该就查出了，估计在system32里。

5、记下病毒名，应该是个exe文件，运行注册表，查找病毒名，删除相关键值。

6、打开服务，根据刚才病毒名，禁用此项服务（如果是鸽子，必有）

7、恢复回收站里iexploreexe文件。（不放心的话，可以安全模式下再查一遍，再恢复iexploreexe

此步骤完成后，发现每过30分钟左右，仍有病毒下栽，但数量大大减少，只有一个，每次都被ewido拦截，病毒名trojanagenthw，好象新变

种。

此时怀疑还有1个“幕后教唆犯”，另一个估计是隐藏服务。

用冰刃监控，无发现，用winpatrol（没有就下载一个）,发现服务svchost，和正常程序文件名没不同，唯一的不同是在winnt目录下和temp，

正常的应该是winnt\system32下，好了，此项服务禁用，然后搜索，除了winnt\system32下的，其他全部删除，然后查注册表，路径非winnt\s

ystem32下的 svchost键值，（注意，名字完全一样，容易看花眼的）。在过程中,winpatrol要一直开着，因为会再次加服务的，提示加服务就

阻止。

最后补充，清除过程可能需重复多次。

---