电脑中招，处理过程全记录

由于昨天下午的一个不慎，电脑很不幸的中招了，一直在和病毒木马做抗争，所以消失了很长时间，经过一系列措施，最终尘埃落定…曾经中毒的次数屈指可数，这次尤其郁闷，当真是史无前例啊！史无前例。这里写点东西纪念一下…

事件起因：

1.因为Tvants更换服务器，而我不知道，导致无法观看凤凰台，结果在深度下载破解版天翼网络电视…

2.本着对于凤凰的热情，以及大无畏的侥幸心理，和发布者的语言误导，没有在意软件报毒的留言。

3.机器未装杀毒软件，处于裸奔状态…两个月+

帖子地址：http://bbs.deepin.org/viewthread.php?tid=1661740 （发布者已关小黑屋，很欣慰）

事件结果：

1.任务栏弹出QQ小喇叭，出现中奖消息，收藏夹添加不明链接，桌面出现淘宝图标。

2.重启后，鼠标命令无效，调用任务管理器以后，出现效果。

3.启动项javacpl无法删除，开机时出现“请等待”字样，360无法进入木马查杀。

4.运行某些程序（例如360），图标自动消失…之前没有，参考3（最郁闷的）

5.访问百度知道，或者其他安全类网站，自动跳转到至其他页面，无法查看结果。

6.右下角小喇叭图标消失，电脑没有声音（尚未确定是否和病毒有关系）

处理方法：

1.卸载网络电视，进入system32文件夹删掉自己认为可以的dll、exe文件以及N个没有拓展名的东西，重启。

2.重启，出现上面所述的情况2，打开任务管理器，结束可疑进程N个（例如yacegik.exe..），然后任务管理器和每项操作循环进行，进入注册表，找到yacegik相关的内容，无法删除，右键-权限-勾选“完全控制”解决。

3.启动360，无法进入木马查杀，插件清理发现Application Data下可疑程序，删除。

4.安装nod32，服务无法启动，提示没有权限，回滚，重试N次，失败。重启。

5.下载avast！5.0免费版，成功安装，很庆幸图标没有被吃掉，扫描…发现cconter.exe木马（1的原因）：

木马程序：trojan-psw.qqfish.134
危害行为：伪装QQ系统消息发布中奖信息，骗取用户财物，盗取QQ帐号

隔离system32里的漏网dll，以及QQ\Bin和QQGAME文件夹中三个dll文件，剩余一个等待重启后执行。重启。

6.重启后隔离失败，删除失败，改用U盘PE，找到顽固文件ekp.dll，删除。

7.基本完成，情况5依旧，发现是hosts劫持，进入C:\WINDOWS\system32\drivers\etc，修改解决，共134行。

8.右下角喇叭图标不见，电脑声音消失，杀毒查木马没有发现、重装驱动不起作用、注册表修改不起作用、从MSDN系统盘回复不起作用…重装系统（杯具）。

大结局：

重新安装FF，安装WLW，未装杀毒软件，坐在屏幕对面，写下这篇文章…（实在想不出什么好题目）

PS.此类病毒貌似会自动下载其他病毒…至此仍未见其真身，遗憾。