现在还不是很清楚是什么病毒,但是一般会在启动项的RunOnce里边加上如下Dll
aansiyw.dll sedy_h.dll rulx_y.dll ixqlqcd.dll
在Windows驱动里边会增加如下.sys文件
aansiyw.sys sedy_h.sys rulx_y.sys ixqlqcd.sys
这些文件删除不了,注册表里边也禁止删除这些,而且还有如下一些文件比较讨厌
ast.sys hideproc.dll wsifsd.sys ffpbek.sys csct.dll。。。
最后配合冰刃、兔子、安全卫士、PowerRmv、SREng,算是遏制住了,但是感觉还是不稳定,过了节,机器必须的重新弄了。