周末咨詢這個病毒的人突然多了起來，帶毒文件是一堆DLL，這個病毒通過系統執行掛勾加載，和那個AV結者下載器非常相像，只不過這個病毒不再關閉殺毒軟件了。中毒后最大的麻煩是清除，這個病毒通過映像劫持和系統執行掛勾來加載，即使啟動系統到安全模式，病毒一樣會執行。仍然會發現病毒，而難以清除掉。

　　清除這個病毒，除了殺毒軟件，還需要幾個輔助工具。比如Sreng和金山清理專家。對初級用戶來說，清理專家更容易使用，報告也更簡潔。

　　比如這個案例：

　　Sreng的掃描日志（節選）

　　

　　一個完整的Sreng日志一般在50KB左右，沒有經驗的人看這個如同天書。

　　對于清理專家來說，在全面檢測中，這些項目都非常直觀。并且聯機檢查安全項的功能，直接就會報告上面這些DLL是未知項。分析清理專家的報告，就簡潔多了（這兩份報告并非同一臺機器，樣本有所不同，病毒名是一樣的，也說明這個病毒生成的文件是多個）

　　

　　在清理專家的界面上能清晰表現出執行掛勾的映像劫持（以這張圖為例，可以看看執行掛勾和映像劫持）被win32.troj.enhookt.b.20520病毒入侵的機器會發現這個列表很長，評估為病毒或未知。

　　殺毒

　　可以使用清理專家配合毒霸一起使用（清理專家不枉殺毒伴侶的稱號），如果你是其它殺毒軟件的用戶，一樣可以使用清理專家幫你搞定這個病毒。

　　方法還是很簡單，通過上面的方法，以及殺毒軟件的報告（會報告病毒文件具體的路徑，殺不掉的記下來，或者看日志），按圖索驥就找到病毒文件所在，再拖放到文件粉碎器的窗口，直接點擊徹底刪除，然后重啟，在上面那個界面中，右鍵點擊那些不存在的加載信息（因為文件已經刪除，程序將顯示找不到文件），再點擊清除此項。

　　然后用清理專家百寶箱中的LSP修復，工具，應該能看到異常，點擊自動修復，這個病毒就解決了。

　　殺毒要領

　　病毒在運行，刪除失敗時，清理專家的文件粉碎器可以很好的解決這個問題，相對而言，清理專家更適合初學者獨立解決問題。操作門檻較低，也相對安全。