worm.pabug.x最近非常流行,单位的很多计算机都中了,我虽然是个it人士,但平常不太关注用手工杀毒处理这些病毒,但是这次中的毒让所有的杀毒软件都用不了,只能重装,太麻烦了,只好到网上搜搜手工处理的办法,要是每台计算机都重新装,我得累死!!!

worm.pabug.x的处理方法网上有很多了，包括瑞星论坛也有很多论述,我就不多说了,主要就是利用icesword,结合卡卡就可以处理.我学会后处理了很多台计算机,都很顺利,但是今天却碰到问题了! icesword被病毒关闭了。

按照以前的操作手法,将icesword改名后,运行只见icesword的窗口刚刚打开,马上就被关闭了,在icesword开启状态改了程序的文件名字，进程管理器中的进程名也变了,但是icesword窗口还是马上被关闭,因为icesword有自己的保护机制,所以它马上又自己打开,然后再被病毒马上关闭,这样你就看到状态条上icesword的随机名窗口不停的关闭和打开,病毒和icesword在不停的打架，可是在这样的情况下，你是根本不可能用打开的icesword窗口工作的。没有办法，再安装卡卡，拷贝主程序到其他目录改名后运行，将程序劫持取消，但是
icesword还是原来的样子，系统已经进入不料安全模式。想了想干脆进入windows的任务管理器强行终止explore.exe,桌面没有了，但是利用任务管理器上的新建任务打开了icesword，这下icesword可以用了，应该可以确认explore.exe包含了一个病毒能够对付icesword，继续用icesword删除8位*.dll,8位*.dat ,c盘以外的其他盘上的autorun.inf,08*.exe,利用卡卡的启动项管理将病毒相关项找出来处理掉。世界终于清净了。

但是我却很疑惑，我看过一些高手写的icesowrd工作原理，病毒很难关闭icesowrd窗口，通过窗口名肯定不行，同时icesword能够运行说明也不是通过限制icesword运行的驱动程序来控制，icesword改名也不行，说明病毒也不是单一通过程序劫持，那它是如何实现不停关闭icesowrd的呢？？？？特向高手请教！！！

注：我没有病毒样本，也没有详细的记录，因为该病毒的发作情况几乎和我以前处理的
worm.pabug.x几乎一模一样，所以没有特别记录，唯一不同的就是它能关闭icesowrd。
我只是想向高手请教病毒对付icesowrd的方法原理！我想了半天没有想通，只好请教各位大虾了