• 友吧 > 文章 > 学习 > 我的电脑 > 当前文章
• 分享文章至：我的电脑

关键词：ffwwdwt.exe av2xfst synbkkm 病毒

打开www.friends8.com，不料，网站被挂了病毒。开始并没有感觉到有什么稀奇，可是发现电脑出现了三个不正常进程，分别是：av2xfst.exe、synbkkm.exe、ffwwdwt.exe 这几个进程的主要特征是替换（或者屏蔽）了调用任务管理器的热键：ctrl+alt+del，可是右键任务栏能调出管理器，接着我尝试删除进程，ffwwdwt.exe 无法删除，只要删除这个进程，任务管理器就关闭，接着打开发现这个玩意还在，这倒也罢，于是准备将吃内存+cpu 的瑞星安装一下，呵呵，不得了，安装到输入序列号时候，瑞星安装程序关闭。

我知道糟了，于是准备安全模式启动安装杀毒软件，到了安全模式启动到一定阶段，蓝屏出现了一排英文，本打算认真阅读一下，还是算了，对于这些几乎是没有作用的提示，不读也罢，反正是病毒程序作祟，而且凭借感觉这次应该是破坏 dos 程序的病毒，倒霉啊，那就牺牲一下时间使用 F11 吧，这没有关系吧，这样新的系统完成了，查看了进程没有发现刚才可疑进程。

正在洋洋懒懒之中，打开 F 盘（ps：后来发现不管是双击还是右击打开磁盘病毒就会启动，因为我 F11 了三次证明了），只是闪了一下，我知道坏了，果然 ffwwdwt.exe 出现了，我已经知道情况比想象的糟糕，说明其他盘都感染了，可是磁盘宝贵的软件，难道都要付之东流！！我不会善罢干休，干脆认真想想，干脆c盘系统重做，可是更有趣的现象发生了，不管是什么 ghost 版本都不能做成功，这里更能说明这个病毒是破坏 dos 类的病毒，难道真的只有格式化全盘？

从开始每次 F11 以后我知道，病毒并不是马上加载，于是我尝试了在不打开磁盘的情况下，将 u 盘杀毒软件安装文件，安装马上升级，升级杀毒，结果大家猜怎么了，发现了四个病毒加木马，而罪魁祸首是 kysfbnj.exe 病毒，到现在还留下了，无法双击和右击打开磁盘的流毒（其实就是病毒修改了注册表关联），就这样已经浪费了我近乎三个小时的宝贵时间，如果是别人的电脑我早没这个耐心，格式化一切了^_^，同志们，您有什么好的想法或者高见嘛？