電腦一開機就假死著，估計是中毒了，打開任務(wù)管理器，發(fā)現(xiàn)若干不明進(jìn)程，一一結(jié)束了，不過有兩個甚為頑固wuaucll.exe和driver.exe，結(jié)束了以后又自動運行。google了下，發(fā)現(xiàn)它的特點：

1、植入系統(tǒng)并成功運行后，更改.exe文件關(guān)聯(lián)。中招后，用戶運行任何.exe程序，都將激活木馬wuaucll.exe。用SREng在WINDOWS模式下不能修復(fù).exe文件關(guān)聯(lián)！
2、wuaucll.exe和driver.exe雙進(jìn)程，互相守護(hù)。
3、植入系統(tǒng)后wuaucll.exe反復(fù)不停的寫木馬文件及其加載項（很俗）。
4、如果你在WINDOWS模式急急忙忙地將木馬文件刪除的干干凈凈，而沒成功地修復(fù)exe文件關(guān)聯(lián)，重啟后，你就傻了！雖然可以更改SREng的后綴來運行SREng，但還是無法用其修復(fù).exe文件關(guān)聯(lián)。您的所有.exe程序無法運行。

遇到鬼了自然要殺了

二、手工處理流程：
1、啟動到安全模式下。
2、打開記事本。將下列內(nèi)容粘貼到記事本窗口。保存為Fix.reg。

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001

[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

3、運行IceSword 1.2。用IceSword 1.2禁止進(jìn)線程創(chuàng)建。
4、用IceSword 1.2結(jié)束下列進(jìn)程：
C:\WINDOWS\wuaucll.exe
C:\WINDOWS\SYSTEM32\driver.exe
5、用IceSword找到并刪除這些木馬文件。
如果你事先打開了資源管理器，也可不用IceSword刪除木馬文件。取消IceSword的禁止進(jìn)/線程創(chuàng)建、設(shè)置文件夾選項（顯示隱藏文件）后，借助資源管理器找到并刪除那些木馬文件。
6、雙擊Fix.reg，將其導(dǎo)入注冊表。

【注意】：如果你的電腦還有E、F....等分區(qū)，這些分區(qū)根目錄下也有autorun.ini和update.exe，也要刪除。

方法基本上就是這些，不過我沒用icesword，而是用mcafee8.5配合任務(wù)管理器結(jié)束進(jìn)程干掉的，因為mcafee會查出wuaucll.exe，不過它刪不了（這個木馬駐留在內(nèi)存中當(dāng)然殺不了），結(jié)束掉這個進(jìn)程，mcafee立即生效了清處病毒文件，這下再去結(jié)束那個driver.exe，同樣清掉.來個全盤掃描，大小病毒就這么搞定