如何杀掉可恶的Notkelvir病毒
——代腾飞 2006-5-10 于成都
这几天我的机子无缘无故地中了可恶的Notkelvir病毒,每次系统启动就占用了100%CPU,使机子运行很慢弄得我好痛苦。我用瑞星正版杀毒软件最新病毒包都不能发现该病毒就不用说杀毒了,在系统进程和注册表以及在系统中搜索该文件都不能找到,无奈只好在网上找资料找了大半天,结果发现该病毒是由于MSN引起的,网上提供了一个叫REGRUN的软件说可以杀掉该病毒,可我下载下来弄了半天也不知道如何能用该软件杀掉该病毒,无奈又只好寻找其他办法,在我和同事的努力下,头脑灵机一动,该死病毒既然是由MSN引起的,我为何不先把MSN卸载掉,看看他该死的病毒是否还在。于是,我开始卸载掉了MSN,然后重启机子,发现那个讨厌的Notkelvir依然存在,不过我再次到任务管理器里面去看进程,马上发现了一个以前从来没有见过的进程irnbru.exe,直觉马上告诉我这个该死的进程肯定就是那个Notkelvir了,于是我马上KILL掉该irnbru.exe进程,发现那个该死的Notkelvir程序停止运行了,我不得不感叹那些弄病毒的家伙,进程名字弄得跟显示任务名称完全不一样,真是害人不浅呀。于是我开始想办法从我的机子上删掉那个该死的irnbru.exe文件了,然而那个该死的irnbru.exe文件在系统那儿呢?然后我用上面所说的REGRUN软件找到了该进程的所在位置在 系统的system32下面。于是我进入system32目前去寻找可恶的irnbru.exe文件,然而我发现却没有该文件,于是,我在系统查看菜单中把【隐藏受保护的操作系统文件】的打钩去掉,然后再次回到system32目录下面,这个可恶的家伙终于出现了,于是我赶紧把它删掉,清空回收站,重启机子,终于把它杀掉了。经过这次苦恼的杀毒过程,真的不得不佩服那些玩病毒的家伙,把病毒弄得这么隐秘,真是用心良苦呀。
在此,我把完全的整个杀毒过程记录了下来,希望对以后不幸遇到该病毒的朋友提供一点经验和帮助。