病毒aishiph.exe和tdvwate.exe的处理

今天处理一单病毒查杀，进程里面，msconfig里面，无端多了两个不良进程，aishiph.exe和tdvwate.exe，无法通过结束进程结束，且大量运用各种病毒反查杀办法，使得处理这两个病毒有点难度。
研究发现病毒核心文件是以下几个，aishiph.exe tdvwate.exe,meex.com，会通过在其他硬盘建立autorun.inf和一个可执行文件，达到点击硬盘的时候重新感染的目的，同时，病毒大量应用了映像劫持，使得一旦运行一些防护软件杀毒软件的时候，就会重新执行该aishiph.exe。
手工杀毒工具就是冰刃和autoruns，本站有下载，还有就是最好用外部工具删除那两个主要病毒文件。尝试使用冰刃锁进程删除，立刻重启。下载这两个文档解压缩后，要先把icesword.exe更名，比如随便改成iceswordgg.exe，还有autoruns也要改名，主要是这两个名称都已被劫持，必须更名，否则无法启动。运行autoruns查看启动项，会发现映像劫持这块多了很多项，都指向了病毒文件。
接下来我用了dos工具箱删除病毒文件，无法，安全模式无法进入，一进入就蓝屏，唯有用外部系统删除。进入dos工具箱后，用如下几个命令
attrib c:\windows\system32\aishiph.exe -h -s -r
attrib c:\windows\system32\tdvwate.exe -h -s -r
del c:\windows\system32\aishiph.exe
del c:\windows\system32\tdvwate.exe
处理完毕，其后再查看system32里面的隐藏文件，发现几十K的meex.com，估计来着不善，删。
至此，病毒已处理完毕，但还没完，进入系统后，用冰刃把硬盘上面的autorun.inf和一个相关病毒文件删除，运行autoruns把所有映像劫持删除，把几个非法启动项删除，至此，病毒处理完毕。

此类病毒的处理需要一定技巧，现在的病毒越来越厉害，大家一定要提高自己的系统知识，才能应对这些病毒。