最近發現很多人中了這個 my123的病毒
我也以身試法 親自在自己主機上測試了一下 果然很厲害 這里介紹一下我的查殺方法
1.找出驅動
下載auturuns
地址 http://down1.tech.sina.com.cn/download/downContent/2004-09-13/11464.shtml
運行autoruns之后，在它的“Options(選項）”菜單中有兩項“Verifiy Code Signatures（驗證代碼簽名）“Hide Signed Microsoft Entries（隱藏已簽名的微軟項）“，把這兩項都選中了。
然后點擊 Drivers選項卡 按F5鍵刷新
關于my123的驅動是一個偽造的微軟驅動 注意病毒名是隨機的 規律是一般是8個隨機數字或字母組成 最后兩個一般是數字 記下這個驅動的文件名 我這里是pxvxou38.sys （圖1）
也可以用360安全衛士出的專殺找出病毒驅動
http://dl.360safe.com/MY123Killer2.rar
再使用手工和專殺 綜合起來查殺

2.下載Process Explorer
地址 http://www.onlinedown.net/soft/31805.htm
打開Process Explorer
菜單欄 點擊查找－句柄或Dll
在搜索框中輸入那個驅動的名稱 我這里是pxvxou38.sys
搜索出來了 （圖2）
單擊那個搜索結果 軟件會自動定位到那個 驅動的位置（圖3）
然后在那個上面點右鍵——關閉句柄 （圖4）
然后同理 查找與那個啟動同名的dll文件 我這里便是pxvxou38.dll

在搜索框中輸入那個dll文件的名稱
此時會出現兩個結果 一個是system 一個是explorer.exe (這個可能會有不同 有的是rundll32加載） （圖5）
單擊那個搜索結果中的system 軟件會自動定位到那個 dll的位置
然后在那個上面點右鍵——關閉句柄 （圖6）
3.打開任務管理器 結束剛才那個dll加載的另外一個進程 我這里是explorer.exe
然后 依次點擊 文件－新建任務 瀏覽 在瀏覽對話框中找到 那兩個文件 一般sys在C:\windows\system32\drivers下
dll在C:\windows\system32 右鍵刪除掉他們 （圖7）
4.開始 運行 輸入regedit
依次展開HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services (X代表任意 比如1,2,3,4...)
查找與那兩個 文件同名的文件夾 我這里便是pxvxou38
右鍵刪除掉整個文件夾 （圖8）
5.但是測試過程中發現我的方法有時候重啟后又出現了 所以再加一步
http://dl.360safe.com/MY123Killer2.rar
和http://www.arswp.com/
下載這兩個工具
重啟計算機
重啟后用這兩個工具殺一遍
6.右鍵單擊 IE瀏覽器 屬性 Intenet文件 刪除文件 在刪