[转帖]9348病毒清除记

今天在QQTT86论坛逛的时候，发现了一个什么qq空间助手，我就下来试用一下，没想到，竟然中了9348病毒。。费了将近俩个小时的清楚完毕。。写下清楚方法

病毒特征： 中毒时候，不修改注册表。监控软件根本毫无反应
这个病毒头疼的一点是 注册表里面竟然搜不到跟 9348有关的信息。
打开IE的时候会自动打开一个网页
http://www。9348。cn/XXXXX带的是数字ID
然后 360登场了，查了恶意插件 没有发现。IE高级修复，没有发现问题，不需要修复
换成 金山，和360一个样子，没有任何的发现。
然后开始百度。网上解决方案满天飞。。但都没有用。
去下了360的木马专杀。查不出来，没用
卡巴华丽登场，扫描没有问题
随后NOD32 大蜘蛛 麦咖啡 小红伞 金山 江民等全部登场，和卡巴一个样子。
我郁闷坏了 莫非杀毒软件都是骡子
我决定手动清除，先进入系统日志，看了10分钟发现问题了,系统插入了一个nup.sys和nfzy.sys的文件
我想想我没装什么东西啊 估计就是它个小在搞怪
我立即调出了atool这位大侠，删除掉nup.sys和nfzy.sys带的服务和驱动
当然要在安全模式下搞定他们。然后把 IE快捷方式属性后面跟的 网址给删除掉。
重启动计算机
终于还我一片安静的天空 呼呼
太happy了

学习下，增长经验了哦