看来昨天下的这个木马病毒顽固得真是很有道理,那么多症状!人家是团队作战嘛。

昨天夜里用360木马云杀掉了fiwixg.sys,今早起来发现ie主页不再被篡改——貌似只有系统管理员是这样。

今天突然想起来用360的全面诊断工具,结果发现了除了系统自注册表启动之外的一个自启动项。不用说,肯定就是那个有问题的了。到注册表里删除掉,重启,发现所有用户下ie都不再篡改主页了。开心!

转到c盘一看,system文件照建不误。狂郁闷!现在就只剩这一个症状了!哦,不对,360的自我保护仍然不能开启!

后来明白了,360的自我保护不能开启那是因为不能上网,所以不能实时保护。不能上网是因为在安全模式下运行。