上礼拜不幸中镖---麻痹大意了,avg实时保护过期了,一直没整个新的。
    症状如下:
    进程中出现很多reg.exe,system32目录下有文件Systom.exe病毒,每个盘符下有nx.exe和 autorun.inf,无法查看到隐藏文件,无法打开任务管理器,regedit.exe册表无法打开。
    磁盘双击即会激活该病毒,如果未删除病毒文件,则会开机自动运行。 
    中标之前刚ghost了一下,开机不久(实质上是双击磁盘后)系统一下子傻了,以为是ghost盘的问题,用了个纯的xp2.1,结果当然是吓折腾了。
      最后用万能杀手剪:IceSword,把可疑进程停了(reg.exe),可疑文件删了(nx.exe autorun.inf),
    然后进注册表: HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel ie  解决 ie主页设置灰色不可改
HKEY_LOCAL_MACHINE\software\micsoft\windows\currentversion\Explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue  解决无法显示所有文件和文件夹夹
     
..................
   
  可以正常使用了。
  再一次觉得冰刃IceSword ,好东东!!!
  不过发现有个文件清不掉,各个盘符下都有sos.exe,又找到这个:
       病毒名称:Worm.Win32.AutoRun.bp
        病毒文件名:RxpMoN.Exe/sos.exe
        病毒别名:无
        病毒类型:蠕虫
        危害级别:4
        感染平台:Windows
        病毒大小:28,160(字节)
        SHA1  :b342c66f5a1ab5e66660844d3f29ebbf01cf9f58
        加壳类型:UPX 0.89.6 - 1.02 / 1.05 - 1.22
该病毒在后台自动下载大量***并运行,通过U盘传播,关闭破坏系统的“显示所有文件和文件夹选项”,遍历磁盘,在网页文件中嵌入恶意代码,禁用任务管理器等。
此专杀工具可以杀死病毒,并修复病毒对系统的破坏,清除嵌入到网页中的恶意代码。
    
      嗨,早知道有这个专杀,“费这个事干嘛”?