【赛迪网-IT技术报道】现象：新装的系统，还没来得及装杀毒软件，发现系统异常时，再装已经来不及了。装谁谁死，双击，安装包不是被删除，就是没反应，改名也无济于事，安全模式进去就蓝屏。

解决过程：

尝试传了个磁碟机专杀和Auto专杀，眼瞅着执行就被删除了。

传了PAPA的检测工具，得到个LOG，发现以下可疑文件。

c:windowssystem32lqvafk.dll
c:windowssystem32ttnnbnnb1049.dll
c:windowssystem32ttezzezz1046.dllt
c:windowssystem32xfgnxfn.dll
c:windowssystem32sperls.dll
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys
MSDOS.bat(各分区根目录下的)

尝试运行冰刃，不久惨死，网速也非常慢。XDELBOX，一运行发现sys被删除，无济于事。

procxp正常，尝试将上面列的几个DLL终止，速度实在是慢的无法操作。

传过去一个批处理，先把样本备份再说。（后检查了传过来的样本，有一个新木马，其它全部可以查杀）

后尝试将两个驱动改名：

c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys

重启后，运行auto病毒专杀和磁碟机专杀，程序仍然被删除。

百度了一下，这个msdos.bat，是个感染型病毒，会下载较多木马。感染型病毒，在不能进入带命令行的安全模式或使用WINPE的情况下，很难彻底解决。并且，也没办法远程操作。从效率考虑，建议对方重装。重装后，注意开Windows防火墙的情况下，立即下载毒霸，升级到最新，防止再中毒。

再次说明防毒很简单，杀毒很麻烦，希望大家都不要中招，防患于未然，比中招救急强多了。

【编后语：非常同意李铁军上面说的话，再好的杀毒软件也不如事前防范。今天一个朋友也遭遇了类似问题，电脑里中了许多病毒，最后剩下两个顽固文件，由于手头没有Windows PE盘无法彻底清除，只好重装系统。其实只要安装正版杀毒软件、防火墙，关闭系统自动播放，及时为系统打补丁，每次打开外接存储设备：U盘、移动硬盘等等时，都先扫描一遍病毒。那么就可以把中毒的几率降到最低。】