手动删除soundmix.exe木马的方法

　　最近在电脑里发现了木马soundmix.exe，今天中午花了两个小时，终于把它搞掉。参考了网上说的一些方法。网上写的有点乱，自己也动了点脑筋，把我的方法整理一下写出来吧。打开任务管理器，如果你发现有这个进程soundmix.exe，那恭喜你，你中招了。非常强悍，卡巴斯基查不出杀不掉，专杀木马的木马克星查得出杀不掉。只能手动删除。
　　

步骤1  删除soundmix.exe
　　首先需要下载并安装一个软件叫Unlocker，作用是删除锁定的文件，就是用这个删除soundmix.exe。下载地址为：http://www.crsky.com/soft/5890.html（在霏凡上）。
接着在cmd下运行以下命令：”C:\program files\unlocker\unlocker” c:\windows\system32\soundmix.exe。这个就是删除soundmix.exe的步骤了。之后在弹出的对话框里选择删除，然后选择重启删除即可。
　　

步骤2  恢复所有exe文件关联
　　重启后你会发现，打开任何可执行文件（.exe）都会弹出选择打开方式的对话框，或者打开任何可执行文件（.exe）却总是打开记事本之类的程序。解决办法是重启，按F8进入安全模式，选择“带命令提示符的安全模式”，进入后界面是cmd模式，输入regedit打开注册表，在注册表中找到[HKEY_CLASSES_ROOT\exefile\shell\open\command]，双击默认字符串，将其数值改为”%1″ %*
 　　Ctrl+Alt+Del调出任务管理器，重启。
　　

步骤3  恢复显示隐藏文件
　　这时已经可以在windows下正常使用cmd.exe。用“运行”输入regedit打开注册表，找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] ，校核以下几个键值：
　　”Text”=”@shell32.dll,-30500″
　　”Type”=”radio”
　　”CheckedValue”=dword:00000001
　　把不一致的地方改过来。
　　

步骤4  删除U盘上的病毒
　　在cmd里运行以下命令：
　　X:  (X为优盘的盘符)
　　attrib -s -h -r *.*（去除所有属性）
　　del autorun.inf（删！）
　　del *.exe（删！）
　　attrib -s -h -r recycler（把recycler的属性都去掉）
　　cd recycler（进去）
　　attrib -s -h -r *.*（去除所有属性）
　　del *.*（删！删！删！）
　　cd\（退出来）
　　rd recycler（删！）
　　exit（退出命令行模式）
　　删完后你会发现U盘打不开了，格式化U盘，文件格式FAT，别用默认的FAT32。（不用以上步骤直接格式化U盘有可能还无法删除病毒）
　　

步骤5  预防措施
　　在U盘根目录下建立一个叫autorun.inf的文件夹，这样那个引导病毒的autorun.inf就写不上了。对于经常出入打印店的我们还是很有用滴。
　　

　　至此，这个世界终于清净了。
　　这个病毒大概是去学校打印店之后染上的，David的电脑也感染了。病毒发作时，所有应用程序（exe文件）都不能打开，提示找不到文件或无运行权限，并且该可执行文件隐藏在c:\windows\system32里面，锁掉show all hidden files and options选项，让你没法让它显示出来删掉。总之很讨厌。
　　以上方法主要参考了网上《谈一病毒soundmix.exe的杀掉》、《遭遇病毒：soundmix.exe》两篇文章。
　　只有第2步是我原创的，其它的步骤综合了这两种方法，整理写出来，比较完整也比较容易看懂。这个病毒太狡猾了，使所有exe文件不可用。第2步就是解决这个问题的，是最关键的一步，我摸索了好久。值得一提的是，上面我用google搜出的两篇文章地址，第二个space居然是同济前任爱乐协会的会长的博客，世界真是小啊，同时也说明这个病毒在同济的机器上还是很常见的，哪位同学杀不掉这个木马找我，嘻嘻。
　　与病毒做斗争，其乐无穷。如果遇到病毒就重装系统或ghost，你就体会不到其中的乐趣了，同时自己在软件方面也毫无进步，不会的永远不会。也许有些问题是你可以解决的，不妨试一下。善于借鉴并且自己动脑筋才能解决问题。哈哈，在应用方面我居然能原创出一点东西。也许我该去念软件，呵呵。