昨天早上在公司的电脑上感觉不太对劲, ie打开个新链接就自动关掉了, 试了好多次都不行, 感觉象是中毒了, 因为我从来不装杀毒软件的, 所以就在公司的服务器上拉过来一个安全卫士, 没想到安全卫士也一打开就关上了, 研究了半天也没研究明白是怎么回事, 后来公司陈哥发现我的电脑中毒了, 一种叫dtajxne.exe的病毒, 一种非常顽强的病毒, 最要命的是没有专杀工具.

于是我和陈哥开始研究手动杀, 大概半个小时之后被陈哥清除掉了 .

晚上下班去了网吧,  因为清除病毒的时候发现有autorun.inf, 我怀疑这个东西已经传到我的手机和笔记本里了,  去网吧一看果然有.  回寝室之后发现果然笔记本也中了,今天休息, 抽点时间研究了下.

dtajxne.exe的症状如下:

• 每个分区下都有隐藏文件”xiwiiuy.exe”和”autorun.inf”.
• 通过任务管理器查看进程有dtajxne.exe和akpfhtq.exe
• 很多程序, 比如杀毒软件和ie的窗口打开会被自动关闭
• 使用msconfig命令查看系统启动时发现两项自启动项:”C:\Program Files\Common Files\System\akpfhtq.exe”与”C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe”

解决方法:

在msconfig中禁用 dtajxne.exe和akpfhtq.exe无效, 在注册表中删除相关键值也无效, 病毒主程序meex.exe在windows下看不到.

在网上看了很多帖子都要进入ntfsdos下进行查杀, 但不知道为什么我用光盘进入ntfsdos下还是无法访问ntfs的目录, 所以放弃了这个方法.

没办法只能尝试用安装盘中的windows xpe, 在xpe下删除了”C:\Program Files\Common Files\System\”和”C:\Program Files\Common Files\Microsoft Shared\”目录中的dtajxne.exe和akpfhtq.exe,在”C:\Program Files\”下删除了meex.exe,然后进入每个分区删除隐藏文件”xiwiiuy.exe”和”autorun.inf”,接下来启动windows xp, 在注册表中搜索dtajxne.exe,akpfhtq.exe和xiwiiuy.exe,将相关键值全部清理掉,最后运行msconfig,禁用”C:\Program Files\Common Files\System\akpfhtq.exe”和”C:\Program Files\Common Files\Microsoft Shared\dtajxne.exe”,退出msconfig重启电脑,病毒清除.