论坛求助人气贴:我的电脑最近感染上了一个名为Trojan.Small.dxt的病毒,我用《北信源》杀毒软件进行查杀,虽然杀毒软件提示成功清除病毒,但是经常会复发,即使我重装了操作系统,病毒仍然存在。请问《电脑报》的安全专家,这是一种什么病毒?病毒清除后为什么会死灰复燃?为什么重装系统也没有用?安全专家:根据读者提供的信息,该病毒全名为:Trojan-Downloader.win32.small.dxt,是一种具有下载性质的木马病毒。该病毒主要通过闪存等可移动存储设备进行传播,并且会利用IE漏洞,将木马病毒下载到用户的计算机中运行。病毒的目的是盗取用户的游戏账户。读者提到了该病毒被查杀后会死灰复燃,其实这个现象已经十分普遍了,因为这是目前流行的病毒主要采用的自我保护方法,通过Autorun.inf文件让系统的“自动播放”功能来触发病毒再次运行。读者在使用北信源杀毒软件的时候已经将系统中的病毒清除了,只不过还存在一定的病毒残留。这些残留包括一个Autorun.inf文件和一个病毒文件,这两个文件分别位于硬盘各个分区的根目录中。用杀毒软件杀完毒后,此时系统中是没有病毒的,但是当我们双击分区盘符的时候,Autorun.inf就会发挥其作用,从而再一次运行病毒文件。那么如何判断分区中是否有Autorun.inf文件呢?我们可以用右键单击分区盘符,如果右键菜单中多出了一个“Auto”的选项。TW.WInGwiT.cOM就可以证明分区中存在Autorun.inf文件。解决方案知道病毒为什么清除不干净的原因后,我们再来修复被破坏的系统设置,从而避免再一次运行病毒。我们要做的就是清除残留的病毒文件。这里要注意,不要双击盘符进入分区,也不要通过右键进入,因为这两种情况都可能再次运行病毒。下面我们可用安全工具IceSword来进行病毒文件的清除。首先,运行IceSword,切换到“文件”功能,单击其中的“可移动磁盘C”,在软件右侧的内容栏中会出现C盘根目录下的所有文件,找到其中的Autorun.inf和病毒文件setup.exe(图1),右键选中后将它们删除。用同样的方法清除其他分区中的病毒残留文件,至此病毒文件就被我们清除完毕了。然后,我们来修复被破坏的系统。目标是恢复被病毒破坏的“文件夹选项”,单击“开始→运行”,输入“regedit”运行“注册表编辑器”,定位到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVer sion\ Explorer\Advanced\ Folder\Hidden\SHOWALL]项,将键值修改为“CheckedValue”=dword:000000 01”,关闭“注册表编辑器”后,“显示所有文件和文件夹”就可以正常使用了(图2)。“善后”工作到这里就结束了。读者的最后一个问题也有了答案,因为我们重装系统,一般都是格式化C盘,而不是全盘格式化,因此除了C盘以外,其他盘中的病毒残留文件还是存在的,当你双击除C盘以外的分区盘符时,病毒自然就再一次运行了。所以当你确实要重装系统来解决病毒问题时,要将其他分区中的病毒残留文件清除干净。编辑观点:关闭系统“自动播放”防闪存病毒文章介绍了目前比较流行的闪存病毒的特征,利用Autorun.inf文件来保护自身不被彻底删除,这让重装系统就能解决一切病毒的时代一去不复返了。Autorun.inf文件利用的是系统的“自动播放”功能(病毒特别喜欢利用该功能),因此我们可以通过“组策略”将它关闭,这样病毒就会失去了一条重要的传播途径。关闭方法如下:执行“开始→运行”命令,在弹出的对话框中输入“gpedit.msc”命令,在弹出的“组策略”窗口中依次选择“计算机配置→管理模板→系统”,双击“关闭自动播放”,在弹出窗口中的“设置”选项卡中选择“已启用”,然后单击“确定”按钮即可(图3)。