用杀软就可以了..360,红伞什么的,都OK,下面给出手动的方法,不同变种有细微的差别,楼主看情况分析下...
1、先打开C:\windows\system32\和C:\windows\system32\dllcache目录。然后在组策略中用散列规则禁止WSCRIPT.EXE运行。
2、用IceSword禁止进程创建。结束WSCRIPT.EXE和windows\system\svchost.exe进程。我在测试的时候还发现需要结束explorer.exe,进程中出现了两个explorer.exe.
3、删除所有分区根目录下的.vbs和autorun.inf。删除windows\system\svchost.exe,用冰刃的删除文件功能就行了。
4、删除硬盘各个分区中所有1KB的.lnk
5、将WINDOWS目录下的EXPLORER.EXE和系统目录下的SMSS.EXE移动到U盘或FAT32分区的硬盘分区(自动脱毒)。
6、删除WINDOWS目录下以及dllcache目录下的EXPLORER.EXE、%system%目录以及dllcache目录下的smss.exe(被病毒附加了数据流)。
7、取消”禁止进程创建“。将刚才移动到FAT32分区(或U盘)的那个EXPLORER.EXE和smss.exe移回系统目录以及dllcache目录。
8、修改注册表,显示被隐藏的正常文件夹。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue"=dword:00000001
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN
"CheckedValue"=dword:00000002
这一步建议用SREng来修复。
9、删除病毒加载项:
展开HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除load键值项的数据。同样用Sreng。
10.恢复被添加了系统属性的文件夹,cmd中进入盘符,键入attrib -s -h -r /s /d回车即可。这一步放到最后重启计算机后进行。
我在操作到时候发现,按上述方法杀完毒后,在开机的时候出现无法加载c:\windows\exeplorer.exe ****.vbs到情况,我用了最新版到Usbcleaner全面检测了一边,问题解决。
可以到我百度空间看文章...有问题你在补充~
温馨提示:内容为网友见解,仅供参考