sysmgr.exe这病毒太可恶了

今天花了一个小时搞定了这东西，这东西既霸道又阴险，真的令人防不胜防。。。。

事情要从一个星期前说起：

那天，我表姐来我家要从网上下点资料，于是顺便把她的mp3也带了来，结果插上后，在删除她里面的mp3歌曲以省下空间存放资料的时候，不当心执行了其中一首mp3，然后。。。。。东窗事发，病毒澎湃。。。我立马以最快的手段禁止他们继续入侵我的电脑。。。可是为时已晚。。。发现进程中被加入了额外的services，winlogon的仿系统进程，并有陌生进程出现，其中一个我记忆犹新，就是sysmgr，一直在妄想访问网络，可惜屡次被我防火墙力截。。。。

表姐也发现状况不对，手足无措。。。。赶紧把资料下载下来后就匆匆离开了。。。
临走前我叮嘱她要给U盘杀毒后，才能打开里面的文件。。。。（为什么这么说呢？因为熟悉我的朋友都知道我不装杀毒软件的- -#）

表姐走后我细查了下电脑，发现病毒跟猛兽一样- -#，狂往系统里面钻，并篡改我的注册表。。。搞得我的系统乌烟瘴气，无奈，懒得一个个手杀了，直接ghost了。。。。5分钟搞定。。

这之后一个星期内都没什么状况出现，用的平安无事。到今天，我都把那天的事情给忘记了。。

结果我今天在打开我的文档中的photoshop文件夹下的备份文件夹PSD的时候发现里面有个与PSD同名的子文件夹，我不记得里面有些什么东西了，于是双击了下。。。然后。。。突变了。。防火墙立刻问我是否允许sysmgr访问网络。。我靠！立刻想到这是病毒复制其母文件夹名并以文件夹图标为自身图标来迷惑人的病毒。。。。。我马上开始自责，怎么这么没警惕性，真不像话。其实要怪也怪我自己，隐藏了文件的扩展名，所以也没发现那是exe文件而不是文件夹，结果上当受骗。。后悔不已。。。

从自责中渐渐走出来的我，立刻查看系统状况。。。发现又被改了注册表，很麻烦，我本人不是很喜欢改注册表，尤其一些很麻烦的问题。。于是决定还是ghost恢复系统。。。。

到这个时候细想一下，可能有的朋友会奇怪为什么我的文档里还是会有病毒sysmgr存在。。。其实那是因为我为了防止系统突然暴毙，弄得我无法备份文件，所以把我的文档转到了D盘作为阵地，这样即使系统出了问题，我的文档里的重要文件也不会因为系统被格而丢失。结果却没想到作茧自缚，如果我不是这样设置的话，可能我的文档里的病毒早就随着ghost的恢复与其他病毒一起被格杀了。。。。

系统恢复后想到刚才病毒自动生成的文件夹图标的可执行文件，马上心有余悸。。。。因为我想到它可能在我的文档里的每一个文件夹的下面都生成了类似的文件，而我的文档。。。里面保存了我很多的重要资料，而且文件夹无数。。。。。。难道我真的一个个去翻开来检查一个个删除病毒。。。哆嗦。。。于是想到，难道我终究还是要臣服于杀毒软件？？让它来帮我杀毒？细想一下，确实它的速度够快，怎么也比我的速度优越，苦恼啊~~~~

又细想，肯定有办法，结果终于被我想出来了。。。。打开我的文档，使用搜索功能，哈哈，因为文档里放的多是普通文件，可执行的exe文件很少，所以就搜索了所有包含.exe的文件，并同时搜索我的文档下的所有子文件夹，这样一来就很方便了，只要找出搜索的结果中所有文件夹图标的exe文件，然后选中一起删除就可以了。事实果然如我所料，搜索出来了差不多上百个这样的文件，我将他们全选并跳过了少数的几个非病毒的exe文件后直接将所有病毒删除了。。。。

其实事情应该到这里告一段落了，而要真是这样的话，我也就不会觉得sysmgr这个病毒有什么阴险了。。

由于我的ghost备份是较早的，所以后来的一些软件没有装上去，于是去E盘下备份安装文件的文件夹下去找那些ghost中没有安装的程序来安装，结果刚打开一个星空极速。。防火墙马上报是否允许sysmgr访问网络。。。我靠的！这回胸闷了，怎么连这安装程序都被感染了？然后禁止掉sysmgr，打开别的程序看看，发现有的被感染，有的没有。。。这下我可真的一身冷汗了。。。我电脑里有很多重要程序的，有些甚至已经在网上绝版了，要是这样给这病毒一感染，那我多年来的珍藏岂不是全部要吹了？而且他感染我的exe文件，我都不知道哪个是被感染的，哪个是未被感染的，这下可真的防不胜防了。。。都不敢随便打开文件了。。这个叫郁闷啊。。。

心灰意冷的对自己说，怎么办？再想想，好像还有个杀毒软件可以借助下，不知道是不是有用。。我靠！我居然堕落到要借助杀毒软件了，再郁闷一下。。。。接着。。也不知道怎么的，可能是多年累积下来的经验吧，灵光一闪，终于发挥出了我本身遇强则强的功力来。。

想到了既然这些安装程序都被感染了，那么他们被修改的时间应该是差不多在同一时间。。。
这样的话，至少我可以查出其中哪些是被感染的，免得以后打开他们的时候战战兢兢，防不胜防，哈哈

于是马上开始查看被感染的安装程序被修改的时间，发现就是刚才19点多的事情，看来应该是我刚才打开那个伪装成文件夹的病毒的时侯被感染的。。。
于是再次利用搜索功能，这次搜索的就比较高级了，将所有文件都包含在内了，搜索所有包含点"."（因为所有有格式的文件的文件名和扩展名中都肯定有点在其中间隔开来的），并且最后修改时间是在今天的文件。。。。
如下图：

最后所有刚才被感染的文件全部无所遁形，一一被我查了出来，为了以防万一，我在每个盘内都这样搜索了下，幸好没有别的发现，更庆幸的是被感染的几个文件幸好都不是什么很有价值的，网上基本都能下的到。

唉！虚惊一场啊~这次给我的教训就是。。。。以后再也不敢隐藏文件的扩展名了，其实很多的隐藏信息都在文件的扩展名里，希望大家以我为戒，处处小心啊，碰上这种病毒。。。。。真的防不胜防，重装系统也没办法的。。。。

想想如今这种霸道的病毒真是越来越多了。。。
叹下！世风日下，人心不古啊~~！都不知道那些制造病毒的家伙没事成天整这个干啥。。。。。。