vod.mmdy.org木马病毒的查杀

今天值班，在办公室电脑上发现IE窗口时不时的弹出，同时自动打开vod.mmdy.org这个黄色窗口的主页。当时想想应该很简单，于是用超级兔子的IE专家来查杀，结果无法找到问题所在。启动魔法设置模块，在启动程序中发现Webservice一项，文件指向systems.exe，看来就是这个东西惹的祸，于是删除之，再在windows目录下找到它，很轻松的搞定，再准备打开注册表搜索注册项，谁知已经被禁用了，再次祭出IE修复专家，终于进入了注册表，但搜索一番后，似乎并没有什么有意义的东西。

程序启动电脑，发现Webservice依然存在，systems.exe还象鬼一样出现了，主页和搜索引擎还是被改回成vod.mmdy.org，而注册表再次被禁用。反复几次，再怎么清的彻底，重新启动问题照样出现。

无奈之下，查找网络，总算在一个地方找到一个方法，但用到了很多辅助软件，仔细分析了一下，发现关键是Remote Managements Instrumenta这个服务的存在，于是再次到安全模式下，删除windows目录下的systems.exe和system32目录下的netstart.exe，禁用Remote Managements Instrumenta服务。

重新启动机器，问题不再出现，总算解决了，唉。下次就知道了，解决不了的病毒木马还需要到系统服务中去找可疑的东西。