故障现象:运行防病毒软件时会报错,无法使用;运行360安全卫士、SRENG等绝大多数安全工具时无法打开,并被立即删除运行文件;hosts表被修改,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持到病毒服务器IP;病毒文件写入常用软件安装目录,发现QQ安装目录下有 wsock32.dll、svhvs.dll存在;

故障分析:因无法运行防毒软件和安全工具,因此使用WINPE光盘系统进行软件加手工的杀毒、清理;重新进入硬盘系统后(无法进入安全模式),还是无法运行安全工具和防毒工具,并被删除执行文件,hosts表又被修改;使用“SysinternalsSuite工具箱”中的“procexp.exe”,选择菜单“View”à“Lower Pane View”à“Dlls”,然后查看进程中的不正常的“Dll”、“Sys”文件(一般为无公司属性的文件),在很多进程中都找到了一个文件名为“loanoltrd.dll”的无公司属性的链接库文件,经过网上搜索,发现其为“新型AV终结者(Javqhc)”病毒的病毒体文件,重启进入WINPE光盘系统中,将其删除后,再进入硬盘系统中,就可以运行专杀工具、防病毒软件和安全工具进行清理了;

故障总结:清除病毒时应该利用可用的资源进行不同的尝试来查找,根据故障现象多方位来考虑;