谁不幸中了suchost的，能借鉴此文但愿有所帮助

头都快抓破了，忙到现在才基本算弄好了。

电脑中毒了，上次中毒恐怕要算到1年前了，那还是学校的Arp攻击。一直开影子系统的，想想也没关系，于是今天装某软件的时候想也没想就装了。可万万没想到，中毒了，代理木马的那种，感染了整个电脑的EXE文件，而且有个很“病毒”的名字：suchost.exe.

影子系统还是起到了作用，可是面对各盘数以千计的感染exe，每触发一个就会引起在C:/windows/system32/drivers下产生suchost文件，注入病毒，并调用cmd将自身删除，然后在各根盘符产生autorun 和空名字执行文件。幸亏我保护好了c盘，以致注册表重启后没坏，找了N久的专杀，没有，还得得到一个信息，它是鼎鼎大名的熊猫的变种！！！一般遇到这种情况就直接格盘了。

N次尝试后，发现还有救，由于我的c盘正常，病毒和“司令部”没有建立联系，于是先开好usb后台监控软件（自动删除产生的autorun）然后找到某感染执行程序执行一次，在发作的时候，结束其suchost进程，其附带进程也会随之消亡，然后删掉c盘上产生的文件。第二次启动执行文件，感染消除，执行文件正常。

可是这又带来了随之而来的问题，上千个执行文件，每个运行一次吗？而且有些执行程序手动执行，可能会给程序带来致命的灾难。

接着我突然想到个点子，说来也简单，就是手工在drivers下建个高权限的suchost.exe，这样就无法被取代了，没了司令，自然感染发作了也不会有什么伤害，况且第二次运行的时候感染就消失了。

通过多次测试，确定可行。这也是没办法的办法了。

建立文件后，开上影子，到目前为止运行正常，搞得我从昨天晚上做到今天凌晨了。。不过，不用格盘已是万幸。

PS：今天在此博客上看到了评论，呵呵，谢谢你。我有两个博客，这个写工作和学习。另一个写生活和感情。