近日有網(wǎng)友反映電腦宕機，除了鼠標以外什么都動不了。而且鍵盤的快捷鍵幾乎都無法使用（僅“任務管理器”可用），最奇怪的是光驅(qū)瘋狂彈出。

以前曾經(jīng)有過一個名為“瘋狂光驅(qū)”的病毒，但是“瘋狂光驅(qū)”是定時發(fā)作，每隔1分鐘彈出一次光驅(qū)，和這個現(xiàn)象不符。

重啟電腦，輸入用戶名、密碼登錄系統(tǒng)，剛出現(xiàn)系統(tǒng)界面，又出現(xiàn)了這樣的情況，而在出現(xiàn)這種情況前，屏幕閃了一下，這個過程應該是在加載病毒。

到這里，基本了解了病毒的發(fā)作特征，初步判斷：

1．利用Windows服務，在啟動時加載服務項，使登錄本機的所有用戶都遭受病毒感染。

2．運行病毒程序，并向注冊表里輸入相應的鍵值，只影響單一用戶，這種可能性比較大。

更換另一個賬戶登錄系統(tǒng)，等了數(shù)分鐘，沒有病毒發(fā)作的趨勢。這樣看來，果然是有病毒程序在影響電腦。

再到那個中毒的用戶名下看看，使用惟一的快捷鍵，打開“任務管理器”，逐一查看可疑進程，經(jīng)過仔細排查，基本鎖定了進程“systrsy.exe”。

選中它，結(jié)束進程，電腦果然恢復了往日的平靜，***階段排毒成功。

接下來就要看病毒藏在什么位置了，打開“msconfig”，啟動系統(tǒng)配置使用程序，選擇“啟動”項?？纯窗?，一個熟悉的進程名systrsy.exe又出現(xiàn)了，說明了什么？盡管在任務管理器把這個進程殺掉了，但是再次開機時，病毒還是會自動啟動的，所以一定要在這里把病毒徹底禁用，也就是說，把systrsy前面的對鉤去掉，這一步是關(guān)鍵。執(zhí)行完這一步，病毒基本上沒什么威力了。但為了安全起見，再到“C:\Program Files\Internet Explorer”目錄下找到Systrsy.exe將其刪除。

病毒本體解決，但它不可能莫名其妙地自己生成，肯定有一個傳染源，還要繼續(xù)查找。設定日期，搜索當天的所有文件，分析后，在“C:\Program Files”鎖定了這樣一個文件Autorun.inf：

(Autorun)
Open=新建文件夾.exe

又是Autorun類病毒，搜索“新建文件夾.EXE”，終于，在D盤找到了它的蹤影，居然還偽裝成了一個文件夾。 毫不客氣，刪除之。至此，病毒被徹底查殺，光驅(qū)也恢復了正常使用。

 【編輯推薦】

1. 網(wǎng)站安全實戰(zhàn)，遠離黑客 征服老板
2. 安全實戰(zhàn)：黑客就在我們身邊
3. 安全攻防實戰(zhàn)：使用winlogonhack獲取系統(tǒng)密碼
4. 網(wǎng)管實戰(zhàn)之使用RSA實現(xiàn)企業(yè)安全訪問