莫名其妙的系统故障，请教

hbcwh

昨天在为一套书补BookContents.dat的时候，突然发现用超星浏览器在线浏览的时候，书籍目次不能正常显示，但BookContents.dat下载后用老马的软件可以正常显示。
卸载超星浏览器4.0，重装3.8，发现安装中一些画面不能正常显示（好象是“欢迎使用超腥……”一句），但安装完成后可以显示书籍目录了。
卸载3.8，再装4.0，又不行。装3.8后，不卸载，用4.0覆盖，可以显示。
后来发现，yzlufei的软件也不能正常显示。如图。

导致这个现象的原因，可能是昨天在补BookContents.dat的时候，突然截留到的几个来自某一IP的23.exe之类的文件。显然是病毒。

但奇怪的是，我一直在影子系统下工作。只要重新启动电脑，对C盘的任何更改都会失效。超星浏览器安装在C盘，上述问题却始终不能解决？

难道影子系统也有打盹的时候？

demoner99

跟yzlufei的软件无关，就你的几个症状以及来自某一IP的23.exe这一点，可以判断应该是中了“冬日桃花”蠕虫病毒。

此病毒能在所有磁盘目录下产生ntldr.exe文件，同时系统进程在字体目录下面会增加一个smss.exe的进程

我刚好前几天手动跟它折腾了一个上午，才搞定。

现在在天天安全联盟网站已经出了一个针对冬日桃花的专杀工具。
下载地址：http://www.safeday.com.cn/5/2007-12-22/50.html

具体症状可以参考http://www.jysls.com/thread-270992-1-1.html此文章对比。

以“冬日桃花”为关键词可以检索到：以下信息

中了Worm.Win32.Anilogo.b （中文名叫：冬日桃花）这个病毒比较厉害；
中了就算你恢复系统都不能杀掉的病毒；而且网上还找不到专杀工具；
症状：360安全卫士打不开，许多杀毒软件都打不开，几乎所有.exe文件都打不开，”提示windows无法访问制定设备，路径或文件“，计算机超卡。此外还会出现，登录计算机后自动注销的情况，安全模式也一样，根本让你进不了系统，破解了登录密码也同样被自动注销。非常邪恶的病毒。有点像之前的威金病毒。
主要感染区跟文件以及进程名称 ：:\system\CONIME.exe; upxdnd, motou, winfrom, sound.exe, mblm.exe,host.exe,cndmin,ani.ani ；autorun.inf，d.exe.cmd.exe等文件

hbcwh

谢谢解答！确实和yzlufei的软件没关系。

中病毒不奇怪。奇怪的是我安装了影子系统，居然不管用。只好用ghost恢复一遍。好在我备份了比较完备的系统，恢复后只需要添加一些快捷方式即可。

solomon9813

你的影子系统是保护C盘或者系统盘的吧，看你描叙，应该是因为你把软件安装到了其它盘，所以中毒后不受保护。
重新启动后C盘无毒，但是每次你运行那个软件就触发病毒了，然后导致问题。
建议将一些必要的近乎绿色的软件安装到C盘再做影子，以免中毒后不知不觉，或者安装比较好的杀毒软件。如果你不嫌麻烦，让影子保护所有分区，不过那就不是你的电脑了，呵呵

hbcwh

引用第3楼solomon9813于2008-05-01 11:24发表的 :
你的影子系统是保护C盘或者系统盘的吧，看你描叙，应该是因为你把软件安装到了其它盘，所以中毒后不受保护。
重新启动后C盘无毒，但是每次你运行那个软件就触发病毒了，然后导致问题。
建议将一些必要的近乎绿色的软件安装到C盘再做影子，以免中毒后不知不觉，或者安装比较好的杀毒软件。如果你不嫌麻烦，让影子保护所有分区，不过那就不是你的电脑了，呵呵

yzlufei的软件放在其他盘，如果仅仅是它不正常我不奇怪。超星浏览器我一直放在C盘，而且我至少5天以来一直在影子系统下工作，没进过正常系统。

如果让影子保护所有分区，那就干不成事了吧？

我中毒的症状似乎不很严重，用ghost恢复后已经没问题了。

谢谢关注！