手动查杀oduxyym.exe和veckdld.exe

朋友的机器中了最新的毒。
进程里面多了oduxyym.exe和veckdld.exe。网上暂时没找到专杀。网上流传的手动杀毒方法也不凑效。两个多小时终于搞定了。把方法贴上来了。
1：对病毒熟悉的XDJM肯定知道如何秒杀卡巴。就是改系统时间。该病毒就是通过更改系统时间拒绝杀软的。时间一般是改到1980年10月以前。好啦，杀软被杀了，风头正旺的安全卫士也用不了。再说我不是一懒人，不喜欢用什么工具点几下就把毒搞定。一般喜欢手动搞定病毒。网上流传的手动杀毒不是用起来没效果就是说要这工具那工具。

2：不需要任何软件。有兔子或者冰刃也可以。兔子用来看被注入的进程。冰刃就不说了，太牛。用用就知道。最好用冰刃结束进程。没有也无所谓。

3：该病毒是U盘传播。建议在机房拷东西文件回家的朋友如此做：开机房系统的显示所有文件和显示系统保护的文件。删除U盘中病毒文件后，不刷新系统，直接拔U盘。最简单的U盘防病毒。有一定成功率。

4：我没有在虚拟机中测试，没有看它创建了些多少文件，可能还有遗留垃圾文件。

5：如果你聪明点，下面的方法几乎可以查杀很多U盘病毒。

查杀开始：
1：不管它有多少守护进程。先清注册表。查找oduxyym.exe，veckdld.exe，upxdnd.dll，ymfqplr.exe删除所有键值。包括她它修改的默认值。反复查找。这是我遇到的一个修改注册表键值特别多的一个病毒。要有耐心。我删注册表就搞了半个多小时。如果想懒，可以下个用于病毒分析的regsnap。批量删除注册表。将这四个键值都删完。再重新查找一次。

2：开始--运行--msconfig /6 除了你需要的，其他的勾全去掉。一般留个杀软，防火墙，和ctfmon。我觉得你喜欢的杀软+安全卫士+ctfmon不错。其他的通通不要。

3：该病毒也是让文件总是隐藏。
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL在右边窗口中将 CheckedValue删掉，再新建一个CheckedValue的DWORD值，将其值设为1。文件显示啦，该干啥干啥。我的电脑--右键--资源管理器--分别进各个非系统盘删除autorun.inf和ymfqplr.exe。千万别双击任何盘，用资源管理器。

4：对不用工具的下面的要耐心点。结束进程中oduxyym.exe，veckdld.exe，如果再生成，继续结束。最好用结束进程树。注册表删除了，可以结束掉的。用工具的话，用冰刃将俩进程同时删除。不知道是我笨还是什么。按别人说的用冰刃禁止创建进程硬是不成。烦了，不用了。

5：删除系统文件。删除c:/windows/system32/下的oduxyym.exe，veckdld.exe，upxdnd.dll。upxdnd.dll会注入firefox，最好把不用的程序全部关掉。仅仅留下最基本的进程。别想安全模式。该病毒禁止安全模式。要是不知道哪是基本系统进程，想进安全模式可以下载一个修复进入安全模式的小程序。万一找不到就好好研究一下进程。为日后中毒了不到处求人做准备。它禁止进入安全的方法我没有研究。一般修改ntldr比较危险。不做说明。因为不再安全模式下也可以搞定。

6：c:/windows下也有w*s*的一个exe文件，具体名字忘记了。找到删除。

7:这些搞定就可以用360安全卫士了。查杀一下吧。

8：有很多软件用不了吧？记得把系统时间改过来。80年有QQ么？昨晚没改时间，QQ十秒掉线一次。换QQ版本还是不行，后来查看事件查看簿，发现时间戳问题。更正后恢复。若有改了时间仍不可用者，请使用autoruns修复

9：最重要的放最后说。有些人最小化文件到桌面后就不知道做什么，疯狂的刷新桌面。若你有此爱好。那就把前几步多做几次咯。

10：骂骂不敬业的人，别人在论坛上问个查杀方法，转TM一长篇，洋洋洒洒，就是解决不了。拜托不要争那个面子，能搞定再转。