解决方法:
由于这个病毒使用随机命名方式,所以可能会比较麻烦。。
等等,对了,你发现了什么,呵呵,它们的文件大小都是一样的!!!
1、下载sreng2和PowerRmv
sreng2下载:http://www.motoyi.com/Down/Noted/200705/Down_28.shtml
PowerRmv下载:http://www.motoyi.com/Down/Specialized/200706/Down_69.shtml
直接放桌面,后断开网络连接。
然后按F3打开系统搜索,填入例如:
例如酱紫拉,我的是2K(如:2000)系统,可能会有点不一样啊。
PS:一共有4个病毒副本,3个是隐藏和系统属性,搜索时记得也选上搜索隐藏文件啊,或者先显示它们。
另外如果输入的大小188416无法查找到的话,那么改为188000K试试!
2、找到后,记住他们的文件名,打开Powerrmv.
选上抑制对象再次生成,填入:
C:\Windows\System32\你查找到的文件.exe
我的是:
C:\Windows\system32\odcwinst.exe
C:\Windows\system32\servftc.exe
一共有3个,不要漏了。
3、打开SREng,删除:
|
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<Services Start2><odcwinst.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Policies Options2><o> [N/A] |
并用SREng重置HOSTS。
然后 开始-运行regedit,删除以下注册表项,不要删错了!
|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\Services Start2
REG_SZ, "odcwinst.exe "
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Logon Settings2
REG_SZ, "odcwinst.exe "
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Windows Sysdat
REG_SZ, "explorer.exe odcwinst.exe "
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Policies Options2 = REG_SZ, "o" | |
您现在的位置: 