中了suchost.exe，求助

您好！

不要着急，首先您应该断开您的网线。确保所有工作都在单机下进行。

1 先看一下基础的部分：

suchost.exe 只是前台进程中伪装的进程名称 方便混淆视听用的。一般来说，大部分“脚本小子”会把各种不同的恶意脚本、代码等伪装成这类的名称。所以您说的“症状和网上说的不一样”是正常的，因为毕竟这些“脚本小子”也不太可能是同一个人。

2 从您的描述中，我可以获得：

此病毒支持自我复制和 劫持应用程序映像的功能。

所以下面的工作要针对这两点进行。

1）该病毒的自我复制主要是通过【预先写入的批处理文件自动执行】来达到自动复制的目的，您看到的DOS框闪一下就消失，这个情况正是它在自动执行批处理脚本，而脚本的内容则是复制病毒。了解这一点后，您可以进入注册表修改相应键值来关闭WINDOWS命令行模式下的批处理文件自动执行值。 另外您还必须进入 WINDOWS策略中改变系统的相应策略设置。建议改成“操作进行时总是提示我”这个选项。

2） 映像劫持，这个比较麻烦。将机器进入安全模式，再终止一切可以终止的驻留程序（把内存使用量最小化），然后右键点击一个您平时常用的以.EXE结尾的执行文件， 在“打开方式”选项中指定一个不常使用的、偏僻的应用程序名，勾选“始终用这种方式打开”，然后确定。 这样是为了让病毒的恶意代码瘫痪。 但是作为代价，您的电脑相应的程序也瘫痪了。事先准备好一块移动设备（可以使U盘） ，上面需要记录有自动查杀插件。（可以各种杀毒软件的插件，网上可以下载并制作），插入并查杀。 完成后记得还原“打开方式”里的操作 到以前的样子。切记！

重启机器，如果您运气好，几十秒钟后，一切恢复正常。

以上。