碰上Win32.Vundo蠕虫病毒

这次电脑中了Vundo 蠕虫病毒。这才发现Kaspersky 2009的即时杀毒能力并没有Bitdefender 2009来得好。但因为安装了两个杀毒工具，所以是不是Bitdefender抢完了Kaspersky 的风头。

虽然杀了好多次病毒，可是还是时不时还是会出现病毒的踪迹。扫面寄存记忆都没有出现问题。我想应该是Vundo病毒在我的注册表中到处埋伏了许多陷阱。在开启某个软件后，就再次启动病毒。

所以还是手动删除注册表中可疑的记录。先到电脑startup启动位置HKLM\Software\Microsoft\Windows\CurrentVersion\Run 及RunOnce。看看是否有可疑的记录像RunDll32.exe XXXXXXXX.dll,X。Vundo伪装的文件都是以dll 文件后缀，我的电脑上是Vundo 蠕虫是jkklfyxp.dll。虽然大家可能认为dll 是不可直接执行的动态library 并不危险，可是在RunDll32 的执行下，它是完全能像exe 那样运行的。

先是找到个专门杀Vundo 蠕虫软件vundofix.atribune.org。可是好像蛮旧的，最后更新是在2007年，并发现不能对付Vundo 新变种。所以又再安装了另一个杀间谍软件的工具 – SUPERAntiSpyware Free Edition才将Trojan. Vundo Variant/Small-Gen 和Adware.Vundo Variant/Rel 给揪出来。

If any of you have anything you’d like to add, please contribute by commenting below. Thanks!