1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入c:/windows,删掉xcopy.exe和svchost.exe,大家不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:/windows/system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER/Software/Micosoft/Windows NT/Current Version/Windows”,删除Load字符串值,或打开清空里面的内容“c:/windows/svchost.exe”。
至此,病毒完全清理完毕,呵呵!!!
当然,清理完后大家可以把文件夹选项的相关内容改回来,具体看大家各自的喜好。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,我就是插U盘感染的。因此,对防护要求较高的同学可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
以下是一个DOS批处理文件。运行即可杀掉所有磁盘中的autorun.ini copy.exe host.exe 这三个文件
引用
taskkill /f /IM copy.exe
del /F/A:s c:/AUTORUN.INF
del /F/A:s c:/copy.exe
del /F/A:s c:/host.exe
del /F/A:s d:/AUTORUN.INF
del /F/A:s d:/copy.exe
del /F/A:s d:/host.exe
del /F/A:s e:/AUTORUN.INF
del /F/A:s e:/copy.exe
del /F/A:s e:/host.exe
del /F/A:s f:/AUTORUN.INF
del /F/A:s f:/copy.exe
del /F/A:s f:/host.exe
del /F/A:s g:/AUTORUN.INF
del /F/A:s g:/copy.exe
del /F/A:s g:/host.exe
del /F/A:s h:/AUTORUN.INF
del /F/A:s h:/copy.exe
del /F/A:s h:/host.exe
del /F/A:s i:/AUTORUN.INF
del /F/A:s i:/copy.exe
del /F/A:s i:/host.exe
del /F/A:s j:/AUTORUN.INF
del /F/A:s j:/copy.exe
del /F/A:s j:/host.exe
del /F/A:s k:/AUTORUN.INF
del /F/A:s k:/copy.exe
del /F/A:s k:/host.exe
del /F/A:s l:/AUTORUN.INF
del /F/A:s l:/copy.exe
del /F/A:s l:/host.exe
del /F/A:s m:/AUTORUN.INF
del /F/A:s m:/copy.exe
del /F/A:s m:/host.exe
del /F/A:s n:/AUTORUN.INF
del /F/A:s n:/copy.exe
del /F/A:s n:/host.exe
del /F/A:s o:/AUTORUN.INF
del /F/A:s o:/copy.exe
del /F/A:s o:/host.exe
del /F/A:s c:/system32/copy.exe
del /f/A:s c:/windows/copy.exe
del /f/A:s c:/windows/svshost.exe
del /F/A:s c:/system.sys
del /F/A:s c:/windows/system32/run.reg
del /F/A:s c:/windows/system32/temp1.exe
del /F/A:s c:/windows/system32/temp2.exe
del /F/A:s c:/windows/system32/systemdate.ini
del /F/A:s d:/systemdate.ini
del /F/A:s d:/systemfile.com
taskkill /f /IM rose.exe
del /F/A:s c:/AUTORUN.INF
del /F/A:s c:/Rose.exe
del /F/A:s d:/AUTORUN.INF
del /F/A:s d:/Rose.exe
del /F/A:s e:/AUTORUN.INF
del /F/A:s e:/Rose.exe
del /F/A:s f:/AUTORUN.INF
del /F/A:s f:/Rose.exe
del /F/A:s g:/AUTORUN.INF
del /F/A:s g:/Rose.exe
del /F/A:s h:/AUTORUN.INF
del /F/A:s h:/Rose.exe
del /F/A:s i:/AUTORUN.INF
del /F/A:s i:/Rose.exe
del /F/A:s j:/AUTORUN.INF
del /F/A:s j:/Rose.exe
del /F/A:s k:/AUTORUN.INF
del /F/A:s k:/Rose.exe
del /F/A:s l:/AUTORUN.INF
del /F/A:s l:/Rose.exe
del /F/A:s m:/AUTORUN.INF
del /F/A:s m:/Rose.exe
del /F/A:s n:/AUTORUN.INF
del /F/A:s n:/Rose.exe
del /F/A:s o:/AUTORUN.INF
del /F/A:s o:/Rose.exe
del /F/A:s c:/system32/rose.exe
del /F/A:s c:/system.sys
del /F/A:s c:/windows/system32/run.reg
del /F/A:s c:/windows/system32/systemdate.ini
del /F/A:s d:/systemdate.ini
del /F/A:s d:/systemfile.com
regedit sucn.reg
将它保存为bat文件运行即可。
下面的文件保存为reg文件。文件名为sucn.reg
引用
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"dll"=-
607
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
