今天公司一台电脑莫名的启动速度奇慢无比。哎！大周一遇到这样的事情，蛮郁闷的。不用想肯定是病毒在作怪。但是腹诽规腹诽，工作还是得继续的。

       接下来的事情就是重启,切入到安全模式下无聊且漫长的查杀工作中。半个小时回来一看，基本上是一些virking和PEVirus这些顽固，还一直会被上网带下来的残余变种。杀吧！

在清除中，有2个不起眼的名字引起了我的注意Trojan.DL.Agent.ndb和Trojan.DL.MnLess.mi。都是隶属于system32这个大文件夹里的。于是打开看了下，存在这么2个系统文件mucgf.sys和mutee.sys. 只要1点上去，立马就有报警。并且清除和删除都无效。

       呵呵，但是心想是不是新的变种来光顾了，我们公司还蛮幸运的嘛。于是打开google查了一下，发现中类似的用户蛮多的，但是中毒的文件都不太一致，有xokni.sys，zyhpy.sys等。看下日期都集中在4-12到4-14之间。而且没有一个详细的解决方法。行！那自己想法解决吧。这可恶的木马下载器！

      手动清除一般都是2个地方，病毒文件及注册信息的删除。首先查找下注册信息，果然在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services 下找到mutee和mucgf这2个键文件，随即删除之。然后去病毒报警文件夹C:\WINDOWS\system32\drivers 中找到这2个系统文件 ，注意了：这个时候mutee是可以删除的，但是只要动一下就提示该文件受保护无法删除及改名。（估计是和哪些进程联系的）。现在去下载一个unlocker软件。这个是英文的unlock的一个中文改版，且多了好多便捷的方式。安装后只要点病毒文件 右键unlocker图标即可删除。

       

        最后，希望中了类似的病毒的朋友能早日解决该问题。其实病毒木马并不可怕，只要我们细心就能战胜他。愿大家都有一个清洁的网络环境！