logogo最新变种ati2evxx.EXE病毒群

今日碰到，在fonts目录下建立system目录，下载若干病毒文件到此目录；设置大量映像劫持，将大量常用软件设置映像到ati2evxx.exe，在每个盘符下建立autorun.inf，ntldr.exe，在system32还有不少新病毒文件。

比较难处理，发现其还能感染exe文件，实在是很难处理。

由于机器涉及财务用机，重装系统不大方便，便采用特殊办法做临时处理。方法是在fonts下面建立一个system的文件，在这之前需要先将病毒文件夹system删除，我用的是冰刃，先删进程，再删文件。直接在win下面的fonts目录是建立不了文件的，我的办法是在外面建立文件，然后在命令行状态下复制进去。次日再查，暂时没发现病毒，然后安装诺顿，升级到最新病毒库查毒。

这只提供一个思路，对于这样的病毒，没有专杀工具比较麻烦，而且也不是很保险。时间消耗其实也挺大，还是重装划算。