如何杀除Trojan.win32.Thsys病毒

本人这几天深受其害，但是最后还是终于摆脱了这个可恶的病毒的骚扰。

 

这个病毒像牛皮糖一样，用360/360急救箱/木马克星之类的都不能彻底杀除，因为它的传染能力较强。

 

其实所有的蠕虫病毒都有个共性，就是善于感染硬盘中的.dll文件和.exe文件，你发觉它的存在越晚，那它感染的文件就会越多。

 

以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来，然后用卡巴斯基咔嚓咔嚓全部扫一遍就差不多ok了。但是.Thsys病毒会感染系统的内核文件，所以一般的专杀很难根除。

 

 

根除方法：手动杀毒+360木马专杀

 

我总结了网友的经验，该病毒会感染windows/system32/kernel32.dll或是windows/system32/commdlg.dll这两个文件，因为这两个是属于内核文件的范围，所以360木马专杀无法根除，每次重启时就会继续中招。360木马专杀可以做的事情是帮你杀掉除这两个文件之外的其它文件上面的蠕虫病毒。至于病毒感染了哪一个文件，你可以参照木马专杀的提示，如果木马专杀提示commdlg.dll中有病毒，那就是后者；如果没有相关提示，那就是前者了。

本人很不幸的遇到的就是kernerl32被感染了--其实这个文件通常不会被感染，通常是windows Ghost安装版里面商人手动植入的木马！

 

首先你需要用360全盘杀一遍病毒，将所有的病毒全部杀除。然后重启--但不要进xp，找一张winPE光盘来启动系统，或者直接进Linux也行，从没有病毒的机器上面将上述文件拷贝过来，记住要烤相同版本的--sp1的就找sp1的，sp3的就找sp3的，然后覆盖掉病毒感染文件后，再次重启进入xp，然后再运行一下360木马专杀，就差不多ok了。

 

但是要记住桌面上的快捷方式和任务栏的快速启动图标要全部删掉--因为这些.exe很可能成为病毒的最后的宿主，而等到下一次重启时再次发作。

 

很多网友说这个病毒重装系统后还有，我开始也遇到了这个情况--我先后还原了两次系统，重装一次，但还是有。后来发现是因为u盘已经感染了，重装后再插上去就又感染了，还有次是E盘下面的两个.exe软件安装程序被感染了，重装后装软件时被感染了；再就是最后一次重装系统的时候，用的是雨林木风的Ghost盘，没想到盘里面已经植入了木马......

 

总之覆盖掉上述的系统文件，再查一次毒就应该没问题了。

 

郁闷死了，这几天什么工作都没做，项目正是紧张的阶段，真是被病毒害苦了呀！诅咒编病毒的十八代祖宗！你们真他妈的是社会的垃圾！