映像劫持病毒—ati2evxx.exe

上网不开卡巴斯基，后果非常严重。

一不小心就中了映像劫持病毒——ati2evxx.exe,这个病毒非常BT：

1。存在于C:\WINDOWS\FONTS\SYSTEM\目录下，但是当你打开FONTS目录却看不到SYSTEM文件夹，尽管你已经显示所有的文件和文件夹包括隐藏的。

2。在C:\WINDOWS\FONTS\SYSTEM\目录中包含了多个exe文件和两个dll，能删除但会重新生成。

3。在注册表键Image File Exception Options下的子键大部分都被修改了，其中Debugger键的键值都改成了C:\WINDOWS\FONTS\SYSTEM\ati2evxx.exe。

4。在每个盘符下都生成autorun.inf和ntldr.exe,导致双击打不开磁盘，除了右键Open。

5。能上QQ，能ping通网站，但不能用浏览器上网。

6。打不开杀毒软件。

7。感染了很多EXE文件。

其中对我来讲最大的问题就是不能上网和不能用杀毒软件了，所以先解决这两个问题。上网查了下，对于上述5这种情况，有可能是winsock破坏了，但不知道为什么能用QQ，好像QQ聊天是用UDP协议的吧！不管怎样，下载个winsockfix工具和 超级兔子（运用它的强力修复winsock功能）进行修复，呵呵，居然能上网了～～

下载个XDelBox,将C:\WINDOWS\FONTS\SYSTEM\目录下的所有文件和每个盘符下的autorun.inf、ntldr.exe添加到xdelbox删除列表中，选择xdelbox的抑制再生选项，右键选择立刻重启执行删除，重新启动后，删除了病毒文件，但还没完、、、、、、

清理注册表，打开注册表编辑器，搜索ati2evxx.exe，将含有键值为ati2evxx.exe的键全部删除，退出，重新启动，这样就能打开杀毒软件了，病毒库更新吧！准备杀毒吧～

杀完毒后，你可能进不了系统了，因为杀毒软件将感染了病毒的系统程序userinit.exe删除了，这样会出现一进入系统它就马上注销了，当然这是小事，你只要将系统光盘中的userinit.exe程序copy到C:\windows\system32\下就行了。