与病毒周旋了半个多小时3448.com

一台机器,主页锁定3448.com,这个病毒不熟,我遇到的似乎是新变种.
在瑞星网站上下载3448.com专杀,点下载便重启,运行我U盘上的UNLOCKER/ICESWORD便重启,改文件名运行也不行,因为病毒显然会监视进程的标题栏名称.
运行SRENG,成功了一次，但在启动项中看不到什么,智能扫描到后半部分死锁.运行HIJACKTHIS报错.无法进入安全模式.蓝屏.
只好再次进入正常模式,再运行HIJACKTHIS/SRENG,却怎么也无法运行了,这个比较诡异,排除了文件被感染的可能后，我大胆猜测:TEMP文件夹被塞满了，这么判断的另一个原因是,机器原来只是运行很慢,但再次启动后竟然是特别特别慢了，根本无法做什么,勉强在任务管理器中结束掉explorer.exe后,想想用MSINFO32\regedit吧,但实在太原始的工具了,不知该做什么了
最后的突破口:到别的机器上,下载TEYQIU博客上的安全模式的修复补丁,重启该机器,进入桌面后,先赶紧调出任务管理器,然后结束explorer.exe,运行cmd.exe,用命令行方式操作,导入该补丁,重启终于进入了安全模式,机器速度正常，清空了temp文件夹,运行SRENG,看到了病毒启动项
82s.exe
fzk5.dll
sysresrv.exe(服务项)
运行MSINFO32,找到了几个病毒dll
advapi.dll
contextment.dll
tj9.sys(实为.dll)
一并删除,重启,重装QQ,系统一切正常了
最新补充:teyqiu早有文章提到此毒,系同一病毒变种无疑,请再参考此文比对一下.