Sreng重命名运行仍被删是什么病毒

问：我在尝试安装杀毒软件时，安装程序均立即被删除，Sreng重命名后运行也会被立即删除。请问这是怎么回事？

答：很可能你中了飘雪病毒，该病毒将自身线程注入了多个进程并监视杀毒软件窗口以及sreng窗口。发现杀毒软件信息或者SReng作者的信息后便立即通过注入的病毒线程执行删除操作。提示：从已有的病毒样本看，用户主机的QQ目录下普遍存在两个隐藏的dll文件，同时添加了自身的API HOOK。修改hosts文件联机下载病毒同时屏蔽杀软域名。执行删除杀软操作的线程主文件的扩展名通常为非常用扩展名，如：rajsbkt.tcl、 jwneriz.fwn、dmzir.hud等。

该主文件写入的随机启动注册表位置如下：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\ShellServiceObjectDelayLoad

由于该病毒删除屏蔽了目前几乎所有主流杀毒软件以及检测工具这一特性，所以一旦中毒彻底查杀的可能性比较小，建议一般用户选择了重装系统。