揪出隐藏的病毒

我的机器上安装了windows 2003虚拟机，因为不常用，就懒的安装杀毒软件了，谁知一不小心就中了毒，病毒不断用弱口令扫描局域网内的其它机器，从它使用的弱口令来看，应该是conficker蠕虫病毒的一个变种，有很强的传染性，于是我用共享网盘的方式使用宿住机上的360给它杀毒，倒是抓住不少病毒。但是重启机器后发现病毒仍在活动，我仔细核对了系统启动时加载的服务，发现有一个叫zosbb的服务比较可疑，但是在注册表项下[HKLM\SYSTEM\CurrentControlSet\Services\zosbb 项下什么也没有，不知道他是怎么启动的。但这怎么能难的住我。在zosbb上点击右键-- 权限，给它加上system和administrato完全控制权限。按F5刷新，已经能看到它的真面目了，他的启动参数是%systemroot%\system32\prheitzt.dll, 这个文件名及前面的服务名zosbb都是病毒随机取的，找到这个文件，当然，它给自己加了隐藏标签，直接去删这个文件是删不掉的。我们先在注册表项中把此项服务改成禁用，然后重启，再去%systemroot%\system32目录下找到这个文件，把它删除。