如发现有乱码， 请直接从这里浏览原文
正文摘录:

L个月我的电脑感染了病毒，最近才查杀掉。感染病毒的具体症状就是一打开IE浏览器就自动连接http：／／www.265dm.cn／adjs.js(图1)，并且蹦出其它的一些网页。开始并没有把它当成什么大事，可是后来。找在电脑里怎么也找不到病毒文件(后来才知道是在windows＼system32＼com目录下的Isass.axe和smss.exe，而在系统进程中是以当前用户身份来运行的，如网2。另外在每个驱动器下都有隐藏的autorun.inf和pagefile文件，如图3)。我把“工具”“文件夹选项”里的“隐藏受保护的系统文件”选项去掉后，病毒会自动修改回来，把这个网站添加到IE的受限制站点中，但过一会儿就没了。陵壁堕]=!塑2鞋工篓鍪量坠纽：丛竺!：!堕塑：型!dj!：』!。I图11svcho‘t吐·$1STm004.T12X舞l{；咤}鄹胃曩———墨翻—————豳—蕊豳啊、iji：lisus“·S~STEM∞932XH纠l；{s·urvieei“eSYSI“~004.156K刮}1wialoton·x·SYS'TJ00504X。搿ll10TIJPIItformexe'叫003，908X_习!；.c玎sl“·SYSTJ009.2“X引l‘jImis.“sYsT聃00388K07：}卜争iIsus“·眦006.328Xx：；：jSy暑t哺S~tSTIM00280K!f}一SystQmIdlPSYSTI~9T16X硝‘}i一。+.一一～…一一一一.～…——————————.一一——一※』}；口曼示所有用户的进程罄)厂趸孬疆丽}话i]；～。’‘‘‘’。’。‘。‘‘。’‘。。。。。。。。‘‘。。。。。。。‘一l。}进程数30cPv使用：4％图2图3E网搜索了一下，看到有很多求助的，但是却部没有给出详细的解决办法，最后我只好重新安装了系统。可新系统安装好后，一打开IE浏览器还是连接265dm.cn，真是郁闷死我了。前几天在网上搜索到一篇文章。关于清除gbl98和265dm网页自动跳转病毒的方法”，才知道这个病毒原来是如此得凶悍，据那篇文章说暂时还没有杀毒软件可以查杀的(是根本查不出来，至少我使用的瑞星是没有一点反应)，而且在病毒发作时最新安装系统也没有用!怪不到我重新安装了两遍系统都没有用。据文章作者说把java虚拟机停掉后病毒就不会发作了，然后再结束进程，删除病毒265dm病毒文件。作者说要在internet选项里，把有关java的vm的启用项全部去掉。我按照作者的说法将脚本下的JAVA和其它功能都禁止了，如图4.果然那些症状就消失了。但是在给同学的电脑杀毒时(到目前为止，我已经在许多台电脑上看见这个病毒了，而且还包西门吹泡括一个机房的几乎所有电脑)，这个办法却不灵了，因为结束掉进程后它又会重新运行(1sass.exe和smss.exe相互为守护进程)。静下来思考了一下，我电脑上的都解决了，为什么他的就不行呢?我试着在DOS下删除lsass.exe和smss.exe，也没有用，开机后又回来了!突然想起我的电脑在杀毒时改过IE设置后就死机了，然后我就重启了一次，莫非原因就在这里?于是我把同学的电脑直接切断电源，重启后系统进程里没有了病毒的lsass.eXe和smss.exe。接下来就是把病毒文件都删除掉，包括windows＼system32＼com目录下的Isass.exe和smss.exe文件，每个驱动器下的autorurl.inf和pagefile文件。不要以为这样就结束了，这个病毒太黑了，把每个安装的应用程序都感染了一遍，假如我们运行一下w0rd，就会发现病毒又回来了。而且我这里说的“每个安装的应用程序”是指“添加／删除程序”中出现的所有软件，包括各种娱乐和游戏软件。因此，只能像那篇文章的作者所说的，当病毒不发作时就重新安装系统吧。现在我的电脑C盘是NTFS文件格式，并且设置了windows＼system32＼com目录为任何人部不可以写，关闭了自动运行功能(在组策略里设置，就不怕autorun.inf了)。我平常只使用一个guest，权限的帐号来上网，这样即使有病毒，也没有系统权限，除'广利用系统漏洞的病毒外，这样的设置就能抵挡大部分病毒了。如果各位对于这个病毒有更好的查杀方法的话，别忘了共享一下哟!墨