问题解决手记:
症状以及条件——
1.中毒原因是因为下载运行了一个软件。
2.中毒后杀软被阻止运行。
3.网页搜索ffltuai.exe和kpuhdxi.exe的话,浏览器会被强行关闭
4.资源管理器打开分区后,只有edveokw.exe和autorun.inf,电脑上“搜索”不到ffltuai.exe和kpuhdxi.exe,只在“C/WINDOWS”有相应的运行模块。“任务管理器”无法停止ffltuai.exe和kpuhdxi.exe的进程。无法进入“安全模式”。
5.“隐藏受保护的操作系统文件”选项被隐藏。
6.这台机器上是有GHOST备份文件的,可以还原系统。
7.手边有专杀工具盘。
解决思路以及过程——
A.还原系统。去掉“隐藏受保护的操作系统文件”选项前面的对号。
B.通过“资源管理器”删除下载运行的软件。
C.通过“资源管理器”复制autorun.inf到桌面,改后缀名为TXT,打开修改内容:去掉“自动运行”,把所有的标的指向由原来的edveokw.exe改为explorer.exe,仍然保存为autorun.inf。
D.运行autorun等专杀工具。
E.通过“资源管理器”复制autorun.inf到各分区替换原来的autorun.inf,替换过程中可以看到edveokw.exe自动消失。
F.升级杀软到最新并全面杀毒。
G.打开各个分区删除所有的autorun.inf。
后记:在解决这个问题过程中GHOST起了关键性的作用,建议最后一个分区6G,GHOST备份后复制到倒数第二个分区一份,然后在DOS下用分区工具把最后一个分区属性改为隐藏,平时用倒数第二个分区(由于最后一个分区已经隐藏,现在的“第二”就是最后一个分区)的GHOST备份,万一GHOST备份文件被感染,我们还可以格式化所有分区后,再把隐藏的分区释放出来,利用工具盘还原。
