手動排除fbiytty和vcxlcph病毒的干擾

　　公司一臺電腦的殺毒軟件不能打開，下載的360安全衛士也不能打開，詢問這臺電腦的使用人員有沒有作什麼不肯定結果的危險操做，回答是使用別人的Ｕ盤拷文件了。
　　這是爲何呢？多是感染某種病毒了。打開任務管理器，發現進程列表中有兩個陌生的進程出現,分別爲fbiytty.exe，vcxlcph.exe，嘗試着關閉它們，但是無論關掉它們兩個中任意一個，它都會再自動出如今進程列表裏。此路不通，另尋一條。
　　從系統啓動配置實用程序裏查看它們是否是已經變成隨系統一塊兒啓動的，查看果真是，把它們前面的對號取消掉，而後再從新啓動電腦。電腦啓動以後，再嘗試着打開殺毒軟件，仍是打不開。再查看任務管理器，兩個病毒進程還在運行中，關閉以後仍是自動啓動。這條路也斷了。
　　打開註冊表分別查找字符中包括fbiytty與vcxlcph的表項，並把全部查找到的表項都進行刪除。而後從新啓動電腦，從新以後再試，殺毒軟件仍是打不開，任務管理器中看到那兩個進程還在進行着，真是兩個幽靈。
　　從搜索裏搜索這兩個文件，找不到它們。我想它們多是具備隱藏屬性。在查找註冊表項時曾發現fbiytty.exe這個文件的路徑爲C:\Program Files\Common Files\System\fbiytty.exe，vcxlcph.exe的路徑爲C:\Program Files\Common Files\Microsoft Shared\vcxlcph.exe;我按照路徑一級一級的打開文件夾，在打開這兩個文件存放的文件夾時，文件夾窗口忽然自動關閉了，真是莫名奇妙，我不甘心，又一級一級的打開文件夾，但是結果仍是自動關閉了。這多是該病毒一種自我保護的方式。

　　可是再頑固的病毒都逃脫不了最終同樣的命運——被殺。
　　突然想到一種方法，立刻動手驗證。從安全模式下進行殺毒，安全模式下大多數系統進程是不運行的，若是這兩個幽靈進程在安全模式下不自動啓動運行的話，就能夠用殺毒軟件進行查殺或者手動把它們進行刪除。從新啓動電腦，加載系統時按F8鍵，出現啓動菜單，選擇安全模式，回車；黑色屏幕左上角一個光標閃了幾下，電腦從新啓動了。看來病毒也不讓進入安全模式，我還不甘心，再試，仍是不能進入。安全模式不能進，我進DOS模式，它還能管得了嗎？
　　找來帶有DOS的啓動光盤，從新啓動，從光盤啓動進入DOS模式，用dir命令查看C:\Program Files\Common Files\Microsoft Shared目錄下的文件，找不vcxlcph.exe，它多是隱藏文件，用attrib　vcxlcph.exe　－h -s -r命令把它的系統、隱藏、只讀屬性去掉，再用dir查看。找到啦，終於把它揪出來了，用del命令把刪除它，成功啦。再用dir查找vcxlcph.exe,找不到它了。再用一樣的方法對fbiytty.exe進行操做，也成功了。內心非常興奮，可是還不能高興的太早，還要重啓電腦進行系統後，才能看到真正的結果。
　　從新啓動電腦進入系統，打開殺毒軟件，成功了，再打開360安全衛士，也成功了，太好了。再打開任務管理器，進程列表裏打不到這兩個進程了。再重啓電腦進入系統，仍是沒有看到這兩個進程，趕忙着，快爲殺毒軟件升級，全部的實時監控功能都打開，把360安全衛士的實時監控功能也打開，讓操做員先使用着，過了半天時間再看，不見兩個幽靈出現，內心終於輕鬆了一點。

　　爲了更明瞭病毒的感染緣由，讓操做員把他先前借的U盤再找來，重演一下當時的現場，過然，U盤剛一插上，360安全衛士的警告就跳出來了，內容是U盤上有程序要自動運行並修改註冊表，當即進行禁止，果真如此，看來這種病毒是從U盤上感染來的。

　　下載最新的windows優化大師對註冊表進行清理，把全部掃描到的無用的註冊表項目所有刪除。 　　然而，安全工做要長抓不懈，一旦鬆懈，就可能立刻出現感染病毒的狀況。殺毒軟件要天天進行升級，並打開實時監護功能；不能隨意打開陌生的連接，還要停用光盤與U盤的自動運行功能。