遭遇64位病毒

hszt71

我在3台计算机上安装了32位XP和64位win7双系统，但64位win7很少用，偶尔玩玩。两台的win7安装的是单位的趋势的网络版，安装不是很顺但安上去了，另外一台裸奔。目前还不知道是在哪台计算机上被感染的。被感染的文件在移动硬盘上，计算机上好像没有，2台单位的没有去查，家里裸奔的一台查了没有病毒。病毒是在xp下发现的，现象是一打开感染病毒的文件夹计算机硬盘狂读，系统如同死机一般。强行关机然后开机，发现XP系统盘空间减少5G，再看移动硬盘，少了近20G。搜索C盘今天的文件，列表出来后又假死。
无法，只得又强行关机，用U盘的32位winpe启动计算机，冒着病毒继续扩散的危险，在winpe下看个究竟。搜索C盘下今天的文件，发现好几个1G多的文件，这些文件都在诺顿杀毒软件的目录下（我的Xp下用的诺顿杀毒）。继续搜索移动硬盘，发现一些文件都在1G多大小。我似乎明白了些什么，我的计算机在XP下一旦进入有病毒的目录就假死并且硬盘狂读是因为诺顿在杀毒，正在把这些很大的文件进行隔离，隔离文件是放在C盘的诺顿安装目录下的，硬盘狂读是在C盘形成隔离文件。我在winpe下把C盘的大个文件（诺顿的隔离文件，被我强制关机还没有完全隔离，因此还是带病毒文件）和移动硬盘里的大个文件全部都删除。重新启动计算机进入Xp，查毒，没有病毒，说明在winpe下操作时病毒没有扩散。也没有假死现象。计算机恢复正常。为什么我说这可能是64位病毒呢：原因1：这些病毒在32位系统下没有扩散。原因2：这些被感染的文件的都是EXE文件，感染后文件大小都为大约为1.88G，并且这些被感染的文件都是64位软件安装文件中的文件，例如winrar3.9版的32位版和64位版放在一个目录下，只有64位的安装文件被感染，32为的没有被感染，另外一个autodesk公司的软件是32位和64位合版的安装文件，感染的文件全部是64位安装目录下的。由于诺顿在没有完成隔离病毒的工作前被我强行关机，因此诺顿中没有留下病毒信息，但现象是病毒感染EXE文件，使文件大小都变成1.88G大小。继续：在单位的一台机器上发现了一个文件被感染如图。这台机子的趋势网络版被我强行禁用了。另外一台没有发现。奇怪的是32位XP下趋势不能发现此病毒，诺顿却能发

cucme

这时候就看出如果用linux来启动电脑该多好？

http://bbs.kafan.cn/viewthread.p ... amp;authorid=399809