杀毒小记

前些天遇到一个病毒——winfile病毒文件名，C语言编写。
中了此病毒后，在电脑不使用的情况下会自动重新启动，如果哪位的电脑遇到了这种情况，那么可能是中了这个病毒。中了这个病毒之后，当系统启动之后，在任务管理器中会出现一个WinIme的应用程序，是一个不可见的程序在运行，他关联一个进程名字——这个进程的名字每次启动的时候是不一样的，一般这个进程所关联的硬盘上的程序文件出现在Winnt目录下，有可能子在其根目录下，也有可能在其子目录中，是一个.exe文件，但是图标为文件夹的图标（病毒编程者耍了一个小把戏）。
中了这个病毒之后，还会自动在注册表的启动项目（HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run）里面加了一个键值，这个键的名字也不是很一样，一般雷同于瑞星的名字，比如RavXp，初看上去如果不细心看还以为是瑞星的一个组件，其实不然，他的键值就是病毒在硬盘上生成的那个应用程序的路径比如：c:\winnt\help\ki.exe。每次启动的时候这个值都是不同的。
具体清除的步骤如下
1、结束应用程序WinIme，或者结束相应进程
2、删除注册表上对应的键值
3、删除硬盘上对应的病毒文件
4、重新启动计算机，搞定
以上是在Windows 2000上的处理过程，如果是Windows 98，可能没有任务管理器，那么可以借助一些查看进程的工具，比如：Process Explorer。大家可以到http://www.sysinternals.com/ntw2k/freeware/procexp.shtml去下载。
好了，就写这么多吧，希望能对大家有所帮助