67953_xeex.exe

木马病毒文件，文件名是随机命名的，因此网上查不到相关信息。
删掉后还有，说明已经跟其他病毒文件相互锁定了，需要把其他病毒一起删除才能解决问题。可以安装一个正式的杀软，全盘杀毒。360不是专业的杀软。

启动项中不可见,任务管理器中CMD.EXE自动运行,多出的XEEX.EXE和CLR***.EXE进程只能结束进程树才能结束掉`结束后也明显吃内存
360无法运行,瑞星防御不能开启,有时网联上了却不能浏览到网页

该木马的恶意行为技术分析如下：
该木马为windows可执行文件，采用Upack加壳，在感染用户计算机后，它会进行下列动作：
1. 释放下列文件到计算机磁盘运行： %system32%\killdll.dll, %Temp%\_ok.bat, %system32%\updater.exe .
2. 替换驱动程序%system32%\drivers\aec.sys并加载运行，这个驱动会恢复安全软件的SSDT HOOK使其自保护失效。
3. 替换驱动程序%system32%\drivers\AsyncMac.sys并加载运行，这个驱动用于结束某些无法通过恢复SSDT HOOK结束的安全软件进程。
释放的%Temp%\_ok.bat用于删除自身，其内容如下： Repeat, del %s, If exist %s goto Repeat, rmdir %s , del %s.
释放的%system32%\killdll.dll主要行为如下：创建映像劫持HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*，阻止安全软件的进程启动。使用sc命令关闭安全软件的服务，用taskkill关闭反病毒软件进程，如： cmd /c sc config avp start= disabled, cmd /c taskkill /im avp.exe /f.
释放的%system32%\