我的天

首先是家里的电脑的卡巴斯基反应说在system32\EXPLORER.EXE是木马，又不能直接删除，要重新启动后删除，但当重新启动，到达安全模式，用卡巴斯基删除该木马后，在重新进入Windows时奇怪的事情出现——在启动时莫名其妙弹出2个“我的文档”文件夹，而且是用了资源管理器启动的那种。怪到了极点，还以为是一时以外，但多次重启问题依旧。于是不得不“系统还原”。系统还原后，第一次进入Windows时奇怪地扫描我的C盘（就是非法关闭而扫描的那种），然后又说我“从一个严重错误中恢复过来”，莫名其妙。但再次重启后问题消失，在任务管理器中也只剩下一个Explorer.exe的进程了。

回到学校，卡巴斯基在自动更新后也同样提示我的电脑有如此一个system32\EXPLORER.EXE木马，于是就进入安全模式用ewido扫描，已经扫过一次，没反应，再次重启进入安全模式仍旧看到那个该死的C:\WINDOWS\system32\EXPLORER.EXE在我的启动项，这就是木马。而在进程中也有一个C:\WINDOWS\Explorer.EXE的进程，这才是“正版”。看看它们的图标就知道了，system32文件夹下的那个东东资料显示既不是“Internet”也不是“服务”，一个无用的东西，是个木马就是了。再次启动ewido扫描，还是没有发现system32\EXPLORER.EXE是个特洛伊坏蛋。就卡巴斯基的分析，这个冒充EXPLORER.EXE的东西，是个叫做Trojan.Win32.VB.atv的特洛伊木马。

没办法之下之下只能用家的处理方法翻版一次。同样的问题，启动后还是有2个“我的文档”窗口弹出，看来这就是卡巴斯基删除该木马的后遗症，需要用系统还原来弥补。好了，现在来个系统还原吧。

好拉，该消失的消失了，不过又要重新安装AutoCAD 2006，烦！不过，死不去已经很好啦：）