清除病毒后疑症实录

笔者在单位的综合办公系统部署时就遇到了这样的问题，出现问题的是财务部门的电脑，因财务系统的特殊要求，该机的XP系统一直是SP2，不能升级更新，一旦更新，使用的用友新世纪版财务软件就不能登录。同时也因为和上级部门指定的KV2009杀毒软件冲突而不能安装（曾经提供过解决兼容问题的补丁，但是后来不起作用了）。因此一直小心翼翼地保护着这台电脑。直到安装综合办公系统的客户端时提示出错，才知道该机因为与外界使用U盘交换数据，已经感染了病毒，安装杀病毒软件也提示出错，不得不想法彻底解决问题。因为该机还有一些历年更新的与财务有关的系统，财务部门不允许重装操作系统来解决问题，因此只能从如何恢复系统来进行考虑。

首先是杀病毒的问题，经检查，该电脑分区D空间剩余甚多，于是决定在分区D再装一个新的XP系统，然后安装杀病毒软件进行杀毒。

这个过程很简单，安装完毕后，下载金山毒霸最新版对分区C杀毒，查出了三个蠕虫病毒，清除后启动分区C的XP系统，结果一连串的错误，分析后发现，均为“启动”菜单内的内容，同时，该电脑不能连接网络，内网Ping不通网关，外网不能获取IP地址，使用WinSocketFix 1.2修复后没有任何效果。

在寻找网络设置修复软件时，从网上找到了一个名叫“火绒安全软件”的工具，本来是想试试其中的网络修复功能，结果安装后发现该工具还有杀毒功能，结合该机启动时出现错误提示信息分析，还有病毒没有清除掉。

图1 感染病毒文件

使用该工具扫描分区C后，发现还真的隐藏有“特工”—kuku.c病 毒，这 是一种感染.exe文件的文件型病毒，一旦感染，整个硬盘的.exe文件只要执行过的决无幸免，如图1所示。

扫描后发现被感染的.exe文件有一千多个，清除病毒后，分区C的XP系统仍然不能联网，先后使用网络协议服务重装法、“Netsh”命令法和Hijackthis+lspfix法等3种解决办法均没有凑效。用ping 127.0.0.1检测网卡驱动也工作正常。就在束手无策时，想起了网上下载的驱动精灵，该软件有一个版本是带有万能网卡驱动的，也有修复网络连接的功能，何不用它一试？

于是下载驱动精灵DG8Setup_1350E.exe， 然 后在设备管理器中卸载分区C中的XP的网卡驱动后，安装驱动精灵，驱动精灵安装完毕后自动启动，提示网卡驱动没有安装，选择“安装”后网卡驱动自动选择安装，接着提示是否进行网络配置，选择配置后驱动精灵自动配置网络，设置IP地址之后网络连接正常，外网自动获取IP地址也正常。

网络修复正常后，开始安装综合办公系统客户端，安装正常，用本人的用户名登录也正常，操作也顺利。但是第二天早上该机用户启动电脑后出现提示缺少运行支持环境的错误，综合办公系统客户端是基于.NET 2.0平台的，缺少支持环境可能是没有.NET 2.0环境支持。

进入“控制面板”-＞ “添加删除程序”窗口，Microsoft.NET framework 2.0赫然在列，这是为何？分析后认为可能是病毒破坏了.NET的某些文件，因为杀毒时曾三次提示有.exe文件感染的病毒不能被正常清除，文件被删除。于是卸掉当前的.NET 2.0，安 装 .NET 2.0 SP2，这时提示需要升级“Windows Installer ”到3.1版本，安装“Windows Installer 3.1”时 有 出现提示“不能更新”，研究了半天才发现是分区C的空间基本用完，剩余不到1G，于是把分区C上的照片、视频文件移动到分区D，再次安装“Windows Installer 3.1”成功，.NET 2.0 SP2页安装成功，重新安装综合办公系统客户端后运行正常。

总结

1、杀毒有风险，杀毒要考虑后遗症如何处理，注意杀毒过程中的一些提示信息，往往会对杀毒后系统修复有重要意义。

2、软件出现故障时要综合分析，除了考虑直接原因外，一些间接的因素也要考虑在内。

3、使用修复工具时尽量不要用那些业余作者开发的小工具，这些工具往往没有经过严格测试，使用不当会造成“聋子没有治好反倒成了哑巴”的结果。

4、新版本的杀毒软件有时对一些比较老的病毒不再有查杀能力，需要使用多种软件进行交叉查杀。