[转贴]：今天我中毒了，已在安全模式下清除。

蔡钰林

今天下午无意中使用一朋友的U盘，我的D版江民（KV2004）提示U盘内有project.pjx.exe病毒文件。晕，他用的正版江民（KV2005）竟然没反应。

于是上网查查，发现这的确是一个病毒文件。

病毒名称：“VF粉碎机（Trojan.Havedo.a）”，木马病毒，通过网络传播，依赖系统：WIN9X/NT/2000/XP。
病毒运行之后，会自动感染可移动磁盘的每一个目录，释放名为“Project.pjx.exe”的病毒文件。 遍历所有驱动器，当发现该驱动器为可移动设备时将在该驱动器的所有目录下复制病毒的副本。文件执行后将释放几个文件到系统中: cmd.exe——该文件覆盖系统的CMD.EXE,运行后只简单显示一个字符串：“C:>”,迷惑用户；cmd.lnd.dll——该文件是文件："Project.pjx.exe"的副本；iexplorex.dll——这是病毒的主要功能模块，将以组件方式运行，进行破坏活动。 该病毒：隐藏自己，遍历所有驱动器，当发现该驱动器为可移动设备时将在该驱动器的所有目录下复制病毒的副本。

病毒行为：这是一个破坏Visual FoxPro文件的木马病毒。该病毒会遍历所有驱动器，如果当前驱动器是可移动磁盘，病毒就会将自己拷贝为Project.pjx.exe到该驱动器的所有目录下（包括子目录）。该病毒运行的时候会检测当前系统时间是否为周六或周日并且是13:00以后，如果条件成立，该病毒就会破坏Visual FoxPro的相关文件（如：.SCT、.pjx、.prg、.dbf、.doc等），将这些文件填为空格。此外，该病毒还会修改IE浏览器的某些设置，使得用户在使用IE浏览器的时候会出现一些错误。

确定它是病毒以后，我去一无毒机上拷贝了一个干净的cmd.exe文件放在D盘，重启系统后按F8键进入安全模式，删除系统目录内的cmd.exe、cmd.lnd.dll和iexplorex.dll文件后，将D盘内的cmd.exe拷入系统目录，重启系统后恢复正常。