偶用金山毒霸的殺毒套裝，今天無(wú)意中發(fā)現(xiàn)金山網(wǎng)鏢中有一個(gè)訪問(wèn)網(wǎng)絡(luò)的請(qǐng)求是C:\System32\Safeabc.exe請(qǐng)求的，這個(gè)文件根本不是我安裝的，又不認(rèn)識(shí)，豪不猶豫的禁止了，上網(wǎng)一查，果然是病毒，而且現(xiàn)在并沒(méi)有殺毒工具可以查殺這個(gè)病毒，而且任務(wù)管理器也無(wú)法使用了，無(wú)論是按ctrl+shift+del還是還是在任務(wù)欄點(diǎn)右鍵，還是運(yùn)行“taskmgr”都沒(méi)有辦法掉出任務(wù)管理器，麻煩來(lái)了。

    上網(wǎng)查相關(guān)資料，這個(gè)病毒好像還會(huì)自動(dòng)下載木馬病毒，很危險(xiǎn)的說(shuō)，好在金山毒霸還能用，查了一下，內(nèi)存里有三個(gè)木馬，先殺掉。

    金山毒霸安全百寶箱里有一個(gè)進(jìn)程管理器，居然還能調(diào)用，運(yùn)行發(fā)現(xiàn)果然有一個(gè)safeabc.exe的進(jìn)程，先結(jié)束掉這個(gè)進(jìn)程，然后去刪除這個(gè)文件，系統(tǒng)提示禁止刪除，找到金山毒霸的文件粉碎器，強(qiáng)行刪除，然后將啟動(dòng)項(xiàng)里面可疑的啟動(dòng)項(xiàng)刪掉，好像是叫l(wèi)oveHebeAA的，然后查毒殺毒，
重啟，病毒是沒(méi)有了，但是任務(wù)管理器還是不能用，郁悶了，上網(wǎng)找了好多資料，試了都不行，后來(lái)病急亂投醫(yī)，在金山的修復(fù)工具里檢測(cè)一下，居然發(fā)現(xiàn)好多的劫持，如圖：


TNND，修復(fù)之，任務(wù)管理器就可以用了，

阿門(mén)，應(yīng)該是解決了，不知道這病毒還有沒(méi)有其他的影響。。。

P.S. 此文不是給金山打廣告，別的工具應(yīng)該也可以做到的，比如進(jìn)程管理器，文件粉碎器，劫持修復(fù)等等，很多工具都可以做到，只是本人手頭上恰好有金山而已，:P