您好
您可以到腾讯电脑管家官网下载电脑管家
然后将您的移动硬盘连接到电脑上
打开电脑管家——杀毒——指定位置查杀——选择移动硬盘目录——扫描杀毒即可
电脑管家拥有基于CPU虚拟执行技术,可以帮您彻底根除电脑中的木马病毒,解决电脑中毒问题。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
腾讯电脑管家企业平台:http://zhidao.baidu.com/c/guanjia/
杀毒方法:
通过症状分析,系统搜索,这个病毒的庐山真面目很快被我发现了。
其实它的病毒文件总共有5个,分别是:
C:\WINDOWS\system32\qvkwjh.exe
C:\WINDOWS\system32\qvkwjh.dll
C:\WINDOWS\system32\severe.exe
C:\WINDOWS\system32\drivers\conime.exe
C:\WINDOWS\system32\drivers\jwbnlb.exe
另外在其他盘的根目录下会生成oso.exe和autorun.ini两个文件
现在找到了病毒文件,下面的过程就很简单了。我不知道卡巴,mcafee,诺顿等杀软能否解决问题,
但全盘扫描少说也要一个小时吧,费时而且不一定能解决问题。
下面我就说说我认为最好的办法:
首先,在光驱里插入系统盘,然后从光盘重启,进去系统安装界面时,按R键,也就是选择“修复控制台”
,然后在选择登录到哪个系统时按1,再输入管理员 密码,如果没有就直接回车。好,现在进入了DOS模式
找到那几个文件,删除就完成了80%了
有些同学不知道dos命令,这里我把步骤一步步写出来,知道的同学就不用看了,请直接跳过。
依次输入以下内容:cd system32
del qvkwjh.exe
del qvkwjh.dll
del severe.exe
cd drivers
del conime.exe
del jwbnlb.exe
到这里,病毒主程序全被删除了,现在我们来删除其他盘根目录下的病毒文件。
d:
del oso.exe
del autorun.inf
e:
del oso.exe
del autorun.inf
如果还有其他盘符,请以此类推。
接下来输入 exit 命令重启。正常进入windows,下面来铲除病毒后遗症。
进入注册表,找到如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\image file execution options
导致瑞星等用不了的原因正在于此.然后将整个项都删除,就ok了
再找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
它下面有个键值是CheckedValue,将其删除,在同个地方再新建一个dword值,
取名为CheckedValue,数值数据设为 1
病毒都是通过修改这儿来实现用户不能看到隐藏文件的目的的,现在你就可以看到隐藏文件了.
最后一步:将系统日期改为正确的日期,ok,大功告成!!
USBKiller 2.3 正式版 Build0825 发布 http://www.easysofts.com.cn/能杀auto.exe病毒 AV终结者病毒 rising病毒 pagefile病毒 OSO病毒 美女病毒 随机数字字母病毒 svchost病毒 vbs类型病毒 fun.xls病毒 Ravmon病毒 game病毒 还有USBCleaner 6.0 也很强大。
内容全部来源于网络收集,如有侵权,请联系网站删除!