按下F8進入安全模式。
一，運行PowerRmv，點擊“鎖定目標”在路徑c:\winnt\system32或者c:\windows\system32下找到severe.exe的文件，進行殺滅。iwbkvd.exe同樣。powerrmv網(wǎng)上有得下，您可以下載一個。
二，使用卡卡的IE修復功能進行IE修復
三，使用卡卡的啟動項管理功能查看病毒的登陸項進行刪除，并找到對應的病毒程序文件進行清除。
四，使用卡卡的啟動項管理功能查看病毒的應用程式劫持項進行刪除。
五，使用SREng修復系統(tǒng)的文件關(guān)聯(lián)。SREng工具網(wǎng)上下
六，使用SREng修復系統(tǒng)的SHELL外殼
七，使用SREng修復系統(tǒng)的Hosts文件
八，修復隱藏文件顯示
開始→執(zhí)行→regedit.exe打開注冊表， 找到如下路徑： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 建議將原CheckedValue鍵刪除，再新建正常的Dword鍵值： "CheckedValue"=dword:00000001
九，此時，各個分區(qū)盤仍然不能正常打開，此時不要雙擊打開各分區(qū)。
開始→執(zhí)行→cmd打開DOS命令窗口，執(zhí)行如下命令清除病毒oso.exe和autorun.inf
del X:\oso.exe
del X:\autorun.inf
其中X代表電腦中的各個分區(qū)盤符。
十，右擊各個分區(qū)盤選中內(nèi)容，進行修復，到這里病毒病毒清除已經(jīng)完成。
最后，重啟電腦。
(二)
先進入c:\windows\system32目錄，刪除掉severe.exe,iwbkvd.exe文件，

然后進入c:\windows\system32\drivers目錄，刪除掉conime.exe(記住不是c:\windows\system32目錄下的conime.exe文件），

另外還有一個wevvri.exe核心文件（后面會講到），然后重啟系統(tǒng)，正常。但是瑞星還是沒有起來，我運行regedit，竟然提示找不到該文件，sreng，iceword也不能運行，
暈。我再次運行autoruns，發(fā)現(xiàn)HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的這些文件路徑都被病毒改成wevvri.exe，也就是如果你運行上述無法運行的那些文件，都會調(diào)用該文件，難怪病毒殺不掉，真夠狠的。清除這些信息后，重新啟動，一切都正常了......。
慢點，好像還有點問題，瑞星雖然起來了，但是好像保護傘打不開，一直是收起的，怎么回事呢。哦，我想是不是病毒將瑞星的系統(tǒng)服務也停掉了，運行services.msc，打開服務管理，一查看，果然，竟然將服務啟動方式改為禁止了，啟動瑞星的實時監(jiān)控服務后，保護傘打開了。
從這次殺毒情況來看，瑞星的保護機制是有問題的，c:\windows\system32\drivers目錄可以讓可執(zhí)行文件放進去，而不進行報警操作，這無論如何是說不過去的。
供參考，也可以使用其它的工具修復IE,文件關(guān)聯(lián)項

最新評論