手动排除fbiytty和vcxlcph病毒的干扰

作者: 风雪岛 出处:51CTO.com论坛整理　2007-11-28 14:16　   砖    好    评论  条 　进入论坛

阅读提示：公司一台电脑的杀毒软件不能打开，下载的360安全卫士也不能打开，询问这台电脑的使用人员有没有做什么不确定结果的危险操作，回答是使用别人的Ｕ盘拷文件了。

公司一台电脑的杀毒软件不能打开，下载的360安全卫士也不能打开，询问这台电脑的使用人员有没有做什么不确定结果的危险操作，回答是使用别人的Ｕ盘拷文件了。
这是为什么呢？可能是感染某种病毒了。打开任务管理器，发现进程列表中有两个陌生的进程出现,分别为fbiytty.exe，vcxlcph.exe，尝试着关闭它们，可是不管关掉它们两个中任意一个，它都会再自动出现在进程列表里。此路不通，另寻一条。
从系统启动配置实用程序里查看它们是不是已经变成随系统一起启动的，查看果然是，把它们前面的对号取消掉，然后再重新启动电脑。电脑启动之后，再尝试着打开杀毒软件，还是打不开。再查看任务管理器，两个病毒进程还在运行中，关闭之后还是自动启动。这条路也断了。
打开注册表分别查找字符中包括fbiytty与vcxlcph的表项，并把所有查找到的表项都进行删除。然后重新启动电脑，重新之后再试，杀毒软件还是打不开，任务管理器中看到那两个进程还在进行着，真是两个幽灵。
从搜索里搜索这两个文件，找不到它们。我想它们可能是具有隐藏属性。在查找注册表项时曾发现fbiytty.exe这个文件的路径为C:\Program Files\Common Files\System\fbiytty.exe，vcxlcph.exe的路径为C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe;我按照路径一级一级的打开文件夹，在打开这两个文件存放的文件夹时，文件夹窗口突然自动关闭了，真是莫名奇妙，我不甘心，又一级一级的打开文件夹，可是结果还是自动关闭了。这可能是该病毒一种自我保护的方式。
但是再顽固的病毒都逃脱不了最终一样的命运——被杀。
忽然想到一种方法，马上动手验证。从安全模式下进行杀毒，安全模式下大多数系统进程是不运行的，如果这两个幽灵进程在安全模式下不自动启动运行的话，就可以用杀毒软件进行查杀或者手动把它们进行删除。重新启动电脑，加载系统时按F8键，出现启动菜单，选择安全模式，回车；黑色屏幕左上角一个光标闪了几下，电脑重新启动了。看来病毒也不让进入安全模式，我还不甘心，再试，还是不能进入。安全模式不能进，我进DOS模式，它还能管得了吗？
找来带有DOS的启动光盘，重新启动，从光盘启动进入DOS模式，用dir命令查看C:\Program Files\Common Files\Microsoft Shared目录下的文件，找不vcxlcph.exe，它可能是隐藏文件，用attrib　vcxlcph.exe　－h -s -r命令把它的系统、隐藏、只读属性去掉，再用dir查看。找到啦，终于把它揪出来了，用del命令把删除它，成功啦。再用dir查找vcxlcph.exe,找不到它了。再用同样的方法对fbiytty.exe进行操作，也成功了。心里很是兴奋，但是还不能高兴的太早，还要重启电脑进行系统后，才能看到真正的结果。
重新启动电脑进入系统，打开杀毒软件，成功了，再打开360安全卫士，也成功了，太好了。再打开任务管理器，进程列表里打不到这两个进程了。再重启电脑进入系统，还是没有看到这两个进程，赶紧着，快为杀毒软件升级，所有的实时监控功能都打开，把360安全卫士的实时监控功能也打开，让操作员先使用着，过了半天时间再看，不见两个幽灵出现，心里终于轻松了一点。
为了更明了病毒的感染原因，让操作员把他先前借的U盘再找来，重演一下当时的现场，过然，U盘刚一插上，360安全卫士的警告就跳出来了，内容是U盘上有程序要自动运行并修改注册表，立即进行禁止，果然如此，看来这种病毒是从U盘上感染来的。
下载最新的windows优化大师对注册表进行清理，把所有扫描到的无用的注册表项目全部删除。
然而，安全工作要长抓不懈，一旦松懈，就可能马上出现感染病毒的情况。杀毒软件要每天进行升级，并打开实时监护功能；不能随意打开陌生的链接，还要停用光盘与U盘的自动运行功能。