下午没事在网上瞎逛,中了个病毒
![](https://i-blog.csdnimg.cn/blog_migrate/20445483cc581479a4743dfad8e2ace2.gif)
感觉不对,查看进程,多出bqifue.exe 两个conime.exe 还一个severe.exe 郁闷中........
![](https://i-blog.csdnimg.cn/blog_migrate/2c65d05a4110a59ee2b28a4440c0ba74.gif)
试着结束病毒进程,没用,结束任何一个,马上又自动激活...咋办
![](https://i-blog.csdnimg.cn/blog_migrate/77831a2acc1ba2363ac0a28178c67c3b.gif)
运行msconfig打不开,看注册表,regedit没反映,重新装系统?我心不甘#43
随便到网上找了个工具把那四个进程同时结束了,跑到C盘,就在Windows下发现一个名字rundll.exe的文件,是个文本文件图标,仔细看发现不对,看属性,是应用程序,不客气,杀之....
到 system32下,没发现什么!! 试图显示隐藏文件,没褶!!得改注册表,可是打开注册表编辑器只会打开病毒文件,怎么办........
上网找个第三方注册表编辑器......
发现HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options 下面基本被改完勒
在这里查找jtagsc.exe,把找到的全部杀之
![](https://i-blog.csdnimg.cn/blog_migrate/99bfa18351f657a672c0923c539b9be3.gif)
然后在注册表里查找severe.exe和bqifue.exe
全部删掉.......
再进入HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
注意shell键值在以前的Explorer.exe 后面加上了C:/WINDOWS/system32/drivers/conime.exe 把这些都删掉
再进入HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL
把checkedvalue的值改成1
将C:/WINDOWS/system32/drivers/conime.exe 下的conime.exe和jtagsc.exe删掉....
再将C:/WINDOWS/system32 下的bqifue.exe bqifue.inf 和severe.exe删除...
然后对每个盘符单击右键,注意,有的盘菜单里有两个
“打开”点下面那个,千万不要双击 否则前功尽弃
“打开”点下面那个,千万不要双击 否则前功尽弃
进入么个盘里后,如果有OSO.exe和 autorun.inf,全部删之....
最后清空回收站......
终于搞定...