此病毒在开机后第一次启动浏览器之前,我曾试图用多种工具查找该文件,但不论在正常模式或安全模式都找不到sysmgr.exe这个文件。当然如果安装了瑞星,第一次启动浏览器之后也一样找不到这个进程,除非把瑞星卸载掉。我估计sysmgr.exe是iexplore.exe执行时所调用的某个模块生成的,生成时判断%SystemRoot%\System32\目录下有没有这个文件,如果没有就生成该文件,如果有同名文件并且是非只读的,就覆盖它。因此目前我暂时采用以下办法阻止该病毒:在%SystemRoot%\System32\目录下找一个可执行文件,如bootok.exe,将其复制并改名为sysmgr.exe,再将文件属性设置为只读,这样就不会出现烦人的瑞星拦截提示了。这样,我相信由于该病毒无法生成执行文件sysmgr.exe,应该也就没有机会感染你的电脑了。当然最终解决的办法是必须找出生成sysmgr.exe的模块,我已经初步检查过iexplore.exe启动时调用的所有模块,但没有发现可疑模块,我感到有些纳闷。由于担心卸载瑞星后惹上更大的麻烦,所以我这里无法获得sysmgr.exe文件,加之工作太忙,没有时间和精力做这件事。希望各位高手根据我提供的信息,找到彻底查杀的办法。
