一位用戶(hù)反饋說(shuō)XP系統(tǒng)EXE文件感染病毒，導(dǎo)致一些程序沒(méi)辦法正常運(yùn)行，為什么會(huì)發(fā)生此問(wèn)題呢？在退出殺毒軟件及安全衛(wèi)士的情況下，安裝了一個(gè)舊版的上網(wǎng)行為監(jiān)控軟件,打開(kāi)軟件后系統(tǒng)變慢,CPU資源上升到99%，打開(kāi)任務(wù)管理器查看進(jìn)程,發(fā)現(xiàn)一個(gè)svchost.exe占到99%。也無(wú)法結(jié)束該進(jìn)程,并伴隨著一個(gè)數(shù)字及字母組合的exe文件出現(xiàn)。下面一起看看解決措施。

重啟電腦后,剛開(kāi)始反應(yīng)速度正常,但是只要點(diǎn)擊任何一個(gè)應(yīng)用程序電腦就會(huì)變慢,CPU資源耗盡,報(bào)錯(cuò)顯示內(nèi)存不可讀。所有的安全軟件都打不開(kāi)。EXE文件都無(wú)法使用及正常安裝(安裝jf報(bào)錯(cuò)顯示內(nèi)存不可讀)。

重裝系統(tǒng)不能解決問(wèn)題
沒(méi)有別的好解決方案,就重裝了操作系統(tǒng)。重裝使用后不久馬上就重新感染了,電腦又變得很慢(雙核CPU資源占用達(dá)99%,進(jìn)程依然是svchost.exe文件),反復(fù)重裝了2次系統(tǒng)都不能解決問(wèn)題。當(dāng)時(shí)硬盤(pán)上有很多的數(shù)據(jù)需要保留,不愿意全部清除數(shù)據(jù)---重分區(qū)。

更換硬件內(nèi)存條
當(dāng)時(shí)懷疑硬件問(wèn)題又替換了一下內(nèi)存條,故障仍然不能解決。開(kāi)機(jī)按F8進(jìn)入安裝模式,試圖手工刪除一些開(kāi)機(jī)啟動(dòng)項(xiàng)文件,但是啟動(dòng)加載一切正常,并沒(méi)有在run中加入不明啟動(dòng)項(xiàng)。僅在你點(diǎn)擊其它應(yīng)用程序時(shí)才激活此病毒,導(dǎo)致CPU資源耗盡。在安全模式下部分軟件能安裝,但不能正常打開(kāi)。

最終解決方法(系統(tǒng)急救箱)

解決這類(lèi)病毒也沒(méi)有經(jīng)驗(yàn)可找,在網(wǎng)上搜索之后也沒(méi)有此類(lèi)解決方案。這類(lèi)病毒可能是EXE文件的變種,我直接下載了幾個(gè)專(zhuān)殺EXE的、U盤(pán)auto專(zhuān)殺工具查殺,都沒(méi)有查出什么異常。因?yàn)橹羞^(guò)exe病毒的文件大小及外觀都沒(méi)有什么異常,與正常文件差不多。在沒(méi)有更好的解決辦法之時(shí)。偶然之間采用“帶網(wǎng)絡(luò)的安全模式”,進(jìn)入系統(tǒng)(圖2)。

進(jìn)入安裝安全衛(wèi)士時(shí),發(fā)現(xiàn)在安裝軟件前有一個(gè)小提示向?qū)?要求我們安裝360系統(tǒng)急救箱,當(dāng)時(shí)就在線安裝了這個(gè)軟件,并更新這個(gè)軟件。于是全面進(jìn)行查殺病毒,殺出了上千個(gè)病毒。其中就有一個(gè)在C盤(pán)根目錄下面的字母與數(shù)字組合的exe文件。

殺完病毒之后,重啟進(jìn)入正常模式后其它相關(guān)軟件都能正常安裝并能使用了。故障現(xiàn)象消失,CPU恢復(fù)正常的狀態(tài)。

總結(jié)：

這次單機(jī)電腦中毒事件并沒(méi)有大范圍的傳播,但它可以通過(guò)U盤(pán)傳播,當(dāng)時(shí)有同事從我的電腦拷貝文件,都會(huì)攜帶病毒，殺毒軟件會(huì)主動(dòng)提示并殺掉。

同時(shí)也提醒我們不要在沒(méi)有安裝殺毒軟件情況下(或退出所有安全殺毒軟件)的電腦安裝不明的軟件,除非你是非常有把握的軟件(圖4為通過(guò)u盤(pán)傳播的exe文件)。

上述就是XP系統(tǒng)EXE文件感染病毒的解決措施，下次遇到一樣問(wèn)題時(shí)，不妨參考教程來(lái)處理吧。