今天真是见鬼了，新装了番茄花园的系统，然后升级了360安全卫士到最新版本，结果诡异的事情出现了，360开始报告说查到了zhelatint病毒，奶奶的，新装的系统怎么会有病毒啊，不信邪了，赶快查杀，可是把硬盘查了一个底儿朝天，什么都没有发现。。。

然后重新格式化C盘，再装系统，升级360的毒库查杀一下病毒，奶奶的怪事情又来了，还是提示说有zhelatint病毒，但是又仔细把所有的分区都查了一遍还是什么都没有 真是怪事情了。。。。。到底是怎么了呢？360还是报告。。。。郁闷死了

有没有大虾米进来帮帮忙啊。。。。真是超级郁闷的事情。。。。

我来给你一个正确的解释吧：在金山毒霸铁军的blog上找到的，嘿嘿：

今天大量用户发现正常的winxp系统被某软件诊断出zhelatint病毒，据毒霸病毒分析师鉴定，该软件误报的可能性较大。该软件长期存在盗用金山清理专家恶意软件库的嫌疑，金山分析师故意制造了一个陷阱，没想到该公司真的上钩了。金山病毒分析师提醒这家同行，下次盗用金山清理专家库时，最好小心谨慎，不要再落入圈套哦。

再给你一个毒霸的解决方案：ZhelatinT的详细分析
该病毒会通过邮件进行传播，会造成网络阻塞。

病毒行为：
病毒会在windows\system32目录创建两个文件：
1 = %sys32dir%\dllh8jkd1q8.exe
2 = %sys32dir%\kernelwind32.exe

在用户临时文件夹创建win32.exe文件，路径为%profile%\Local Settings\Temp\win32.exe

创建注册表启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建System键

病毒尝试禁用任务管理器

清除办法：

1.使用金山清理专家解决此恶意软件

2.或者使用第三方进程管理器（系统的任务管理器可能已经被禁用）结束病毒进程
dllh8jkd1q8.exe
kernelwind32.exe
再手动删除以下三个文件
%sys32dir%\dllh8jkd1q8.exe
sys32dir%\kernelwind32.exe
%profile%\Local Settings\Temp\win32.exe

3.如果清理专家完成清除后重启，其它清理工具仍然有病毒报告，可能的原因有两个：
a.可能存在最新的变种，请网友将清理专家的完整日志提交到毒霸论坛
B．就是我开头给你的解释，，，嘿嘿

无视360安全卫士。。。。的确是比较无耻的了。。。。。。

再帮楼主转一个过来：

360升级后被强制感染病毒 zhelatint 恶意程序：网友愤怒的中国在"360软件百科 "发帖说360升级后被强制感染病毒 zhelatint 恶意程序，原帖如下：
360升级后被强制感染病毒zhelatint!希望广大网友认真对待!
360做为新生杀毒软件,大家给予你们信任,但你们的产品怎么样呢?
1. 大张旗鼓打着"专杀"旗号出品的专杀工具!并非能杀掉病毒!而且可能使病毒更加嚣张!贵公司技术真的值得怀疑
2. 人家病毒下载样本感染,你们更新也下载病毒感染!居心叵测! 难道以此来证明你们的软件很强大?! 第一时间可以截获某种你们自制病毒?!
希望就此做出解释!否则将大大流失用户,失去信赖!
都是由于360卫士12月18日放出了3.7的更新，一夜间很多人都中的zhelatint恶意程序但是奇怪的很所有现在世面上能见到的流行杀毒软件要不是不说话。要不就是360更新就报警。难道是360自带的，被黑客故意袭击，还是自己本身的营销策略。不得而知。还原回来再升级360还有。这个就让很多人怀疑了！大家看看自己的电脑。是不是也这样了

54     360~~

唉，现在的杀软啊~~那次我看了一个文章，说德国小红伞自己把自己给杀了，不晓得是不是真的…太夸张了

我家用的就是金山，我觉得挺好用的！


[ 本帖最后由 飞天神猪1 于 2007-12-28 19:23 编辑 ]

养成良好的上网习惯，就不怕病毒啦！

金山的防毒能力是一流的！呵呵！

[ 本帖最后由 总是这样 于 2007-12-28 19:28 编辑 ]

支持楼上的，说的对！我家电脑没有发现楼主的情况啊！不管怎么样，我还是比较相信金山的！因为用了好长时间了！

[ 本帖最后由 地主王 于 2007-12-28 19:30 编辑 ]