(续1)
  昨天下载DrWeb CureIt!来帮朋友的电脑查杀病毒,然后就去忙活了。今天朋友说昨天DrWeb CureIt!查杀出了许多病毒,后来跳出一个提示框,他不知道怎么处理,就把电脑关了,今天开机故障依旧。

  进入带网络连接的安全模式继续检修,用pe_xscan扫描,log与昨天相似,scvhost.exe又冒出来了,explorer.exe又跑到c:\windows\temp里了。估计与系统文件被感染或替换有关。

  把scvhost.exe删除,再用md命令创建一个同名的文件夹,用

attrib scvhost.exe +h +r +s

命令给它加上隐藏、只读、系统属性。

  到http://purpleendurer.ys168.com下载IEFO_Man,把scvhost.exe加入劫持列表来阻止它启动。

  再次运行DrWeb CureIt!查杀病毒。

  下载安装瑞星安全助手测试版进行体检:


  瑞星安全助手虽然检查出一些问题,但好像没有系统文件检修功能,治标不治本。修复检查出来的问题,然后卸载。

  下载金山卫士进行检修:


  用FileInfo检测金山卫士下载回来的系统文件也没有通过M$的数字签名检查。

  重启电脑,这次任务栏和桌面图标没有失踪。