最新感染到木马病毒

昨天上午,为了重新看<极限特工>,就去chinabt去找电影,结果,那个网站已经是病毒传播中心了,很不幸运的感染到了病毒,不过我的机器也怪,那个病毒得不到完整的执行就挂了,symantec antivirus能查到正在运行的是病毒,当然也有不幸运的地方,就是这个病毒不能被除根,每次重新启动,这个病毒就会运行一次,但是symantec antivirus的作用,病毒不能完全执行,也就不影响使用中的性能,心中恨恨的,一定要把这个病毒删除.
与是就开始了我的常规杀毒方法:
1-regedit
  在启动项中发现的 c:/windows/upxdnd.exe
网上有杀除的方法,但是我的电脑中就此一个文件,与网上写的并不一样,只好恨恨的将这个文件删除,把注册表中的相关项删除.
2-到system32下,也有这个文件,找到并删除
想想也真容易,应该没事了.
重启,又回来了,难道是启动过程中加载了DLL文件或者其他文件.
打开C:,根目录下发现一恶意代码的BAT文件,删除之(每次病毒运行都会生成的),
打开c:/windows,显示文件详细信息,添加创建日期列,然后按创建日期排序,只有一个upxdnd.exe是病毒文件,删除.
然后进入system32目录,查找最新创建的文件,不看不要紧,一看还挺紧张的呢,2-23.exe,好多,还有msosphf00/1.dll/dat,hrfzt.dll,explorer.exe,呵呵,netsrv.dll,不管咋样,得先打开regedit,然后查找与可疑DLL文件对应的项,有则删除他,最不好搞的就是那个explorer.exe,能找出一大堆,但是对应的项估计是没有的.最终只找到了个与msosphf对应的项,然后删除了.此时这个目录下的explorer.exe也已经运行了,任务管理器中有两个,一个一个的停,然后在任务管理器中添加新任务c:/windows/explorer.exe,然后把system32下的文件删除,唯独删除不了msosphf00.dll,运行msinfo32,也软件环境->加载的模块中同样也找不到相关信息,比较郁闷.想着重启吧,下一次再删除.
重启..................................................问题依旧.
开始->搜索->所有文件或文件夹->自定义->创建日期
OK
一大堆文件啊,终于还发现了,在程序->启动下居然有ntuser.com,这个肯定是有问题的,但是这个文件死活不让你删除,我晕,狂晕啊,晕也得解决
开始->运行 gpedit.msc
用户配置->管理模板->系统中找到"不要运行指定的windows应用程序",选择已启用,然后点击"显示..."按钮,然后点击添加按钮,然后输入ntuser.com,点确定,感觉世界清净..........
接下来按上次删除的方法,把所有病毒生成的文件再删除一次了.
重新启动............................................................................
世界终于清净了.接去进入system32目录下,把最后一个dll文件删除,然而,始终是删除不了这个ntuser.com.就让这个定时炸弹陪伴我吧,我倒想看看以后会发生什么状况.
我同时在想,这个病毒倒底是什么病毒,好象是好几个病毒的杂交的,是啥呢.