PE_FLOXIF.D病毒反复报毒处理方法

病毒概述：

Fixflo是一个后门木马，属于感染型病毒，该木马会窃取计算机的敏感信息, 注入DLL文件, 更改系统文件,会感染计算机中的exe和dll等可执行文件。

感染过程：

Floxif病毒的symsrv.dll一旦加载运行后，会将symsrv.dll释放到Program Files\Common Files\System目录下，并将dll路径写入到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows注册表项中，跟随每次系统启动时运行。在运行后随机感染正在运行的程序，注入进程保证病毒自身无法被杀软实时扫描清除。

处置方法：

（注意：处置病毒前先确认终端是否已经安装杀软，如未安装先准备好杀软安装包放到终端本地，待病毒文件删除成功后再进行安装，个人推荐使用火绒）

1. 清除病毒前先将所有打开的程序关闭，最好重启计算机系统使计算机在比较干净的状态下，进入以下目录并找到文件symsrv.dll：C:\Program Files\Common Files\System\symsrv.dll
   按Shift+Delete进行强制删除，如提示在被程序占用，打开任务管理器和服务窗口，在【任务管理器】-【详细信息】窗口按照提示的进程，右键结束任务，如为服务占用，则手动停止相应服务，然后点击重试继续删除；依此方法直到将Symsrv.dll删除。
2. 按Win+R打开运行，输入regedit打开注册表编辑器，进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\，查看AppInit_DLLs键值，如为“％CommonProgramFiles％\System\symsrv.dll”，则将键值清空。
   （注意：如果没有该项注册表可使用关键字“symsrv.dll”进行搜索注册表）
3. 如终端未安装杀软，则双击准备好的安装包进行安装；如已安装，则使用杀软对计算机进行全盘扫描查杀。
4. 待全盘扫描完成后，重启计算机系统。
5. 重启完成后，查看并确认C:\Program Files\Common Files\System\symsrv.dll文件是否仍然存在，如仍然存在，参考步骤1删除后，再打开杀毒软件，进行全盘扫描；直到扫描完成后无新增病毒日志，则病毒清除完成。
   注：如反复查杀后仍不能彻底清除病毒，可尝试更换其他杀毒软件。