讲完了端口进程倒过来最后讲表现方式。我见的都表现出来的就是在CMD窗口下输入字符很慢。杀完就不慢了。再有就是任务管理器,启动选项上面都有图了。在就是用户的一些文件。比如下图。正如360说的这种病毒是可以自动变形的。所以文件名可能不是这些。但是他们一般名字中都有数字。而且从0开始依次下去。也许到3也许5到最多到9。图标更是多种多样。有MS-DOS。有文本。有安装程序。但是看他们的属性都是应用程序。而且都是几KB到十几KB不等。
 
 
 
 有些用户还会出现下图。一般这种情况都是用户已经用杀毒软件杀过毒的。启动的一些主程序杀掉了。所以可能在调用时就报错。不过没关系。在杀完毒后在安全模式下。按照提示错误标题栏上的路径找到文件并删除。就不会再出现这些烦人的窗口了。!!最好在安全模式下用360跟删文件。
 
 
 
 
 
 最后一种现象没有图。是我在用户家里看见一个用户的启动项里有c:\windows\system32\svohost.exe跟在任务管理器里都也看见了svohost这个进程。可就在指定目录下看不见这个文件。调成显示隐藏文件也没有。我以为文件已经杀掉了。可是用户还是无法恢复正常。最后让用户重做了系统。回来找资料才知道。病毒可以修改注册表。使显示隐藏文件失效。引用:解决方法很简单~只要修改注册表让隐藏文件显示就删掉就可以了~`打开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL这个键.看右边.找到一个CheckedValue的值.这个恶心的病毒居然把他改成了字符串值.你改了也没用.把这个值删除.重建一个DWORD的值为CheckedValue.把他的值设为1.就行了~。当时用户还有EXPLORER.EXE看上去很可以但是关不掉。后来分析这个可能也是病毒进程。不过就碰见一次。目前再没碰见过。所以解决办法只是来自网上的资料。这种病毒应该是更高级的变种。当时还是采用删文件的方式来清除病毒。并没有使用360这个软件。最后只是让用户装了系统。

还有我见过最狠的用户。我去杀过2次可是还是不见效。(一次用360杀了u1.sky99.cn)一个人影响多个人。MAC在几个用户IP上出现。可是在平台上他的IP不变。始终显示为一个固定的IP。但这个IP也不是他的IP。可他就是影响很多人。因为用户机器太老。系统也太烂。我不知道是没杀掉。还是又中了。最后再上门用户主动说自己做系统吧。也就没再研究。感觉用户是不是中毒太深。但愿不是新的变种。所以360也不能都保证。不行还得做系统。