按下F8進(jìn)入安全模式。
一，運(yùn)行PowerRmv，點(diǎn)擊“鎖定目標(biāo)”在路徑c:\winnt\system32或者c:\windows\system32下找到severe.exe的文件，進(jìn)行殺滅。iwbkvd.exe同樣。powerrmv網(wǎng)上有得下，您可以下載一個(gè)。
二，使用卡卡的IE修復(fù)功能進(jìn)行IE修復(fù)
三，使用卡卡的啟動(dòng)項(xiàng)管理功能查看病毒的登陸項(xiàng)進(jìn)行刪除，并找到對應(yīng)的病毒程序文件進(jìn)行清除。
四，使用卡卡的啟動(dòng)項(xiàng)管理功能查看病毒的應(yīng)用程式劫持項(xiàng)進(jìn)行刪除。
五，使用SREng修復(fù)系統(tǒng)的文件關(guān)聯(lián)。SREng工具網(wǎng)上下
六，使用SREng修復(fù)系統(tǒng)的SHELL外殼
七，使用SREng修復(fù)系統(tǒng)的Hosts文件
八，修復(fù)隱藏文件顯示
開始→執(zhí)行→regedit.exe打開注冊表， 找到如下路徑： [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] 建議將原CheckedValue鍵刪除，再新建正常的Dword鍵值： "CheckedValue"=dword:00000001
九，此時(shí)，各個(gè)分區(qū)盤仍然不能正常打開，此時(shí)不要雙擊打開各分區(qū)。
開始→執(zhí)行→cmd打開DOS命令窗口，執(zhí)行如下命令清除病毒oso.exe和autorun.inf
del X:\oso.exe
del X:\autorun.inf
其中X代表電腦中的各個(gè)分區(qū)盤符。
十，右擊各個(gè)分區(qū)盤選中內(nèi)容，進(jìn)行修復(fù)，到這里病毒病毒清除已經(jīng)完成。
最后，重啟電腦。
(二)
先進(jìn)入c:\windows\system32目錄，刪除掉severe.exe,iwbkvd.exe文件，

然后進(jìn)入c:\windows\system32\drivers目錄，刪除掉conime.exe(記住不是c:\windows\system32目錄下的conime.exe文件），

另外還有一個(gè)wevvri.exe核心文件（后面會(huì)講到），然后重啟系統(tǒng)，正常。但是瑞星還是沒有起來，我運(yùn)行regedit，竟然提示找不到該文件，sreng，iceword也不能運(yùn)行，
暈。我再次運(yùn)行autoruns，發(fā)現(xiàn)HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的這些文件路徑都被病毒改成wevvri.exe，也就是如果你運(yùn)行上述無法運(yùn)行的那些文件，都會(huì)調(diào)用該文件，難怪病毒殺不掉，真夠狠的。清除這些信息后，重新啟動(dòng)，一切都正常了......。
慢點(diǎn)，好像還有點(diǎn)問題，瑞星雖然起來了，但是好像保護(hù)傘打不開，一直是收起的，怎么回事呢。哦，我想是不是病毒將瑞星的系統(tǒng)服務(wù)也停掉了，運(yùn)行services.msc，打開服務(wù)管理，一查看，果然，竟然將服務(wù)啟動(dòng)方式改為禁止了，啟動(dòng)瑞星的實(shí)時(shí)監(jiān)控服務(wù)后，保護(hù)傘打開了。
從這次殺毒情況來看，瑞星的保護(hù)機(jī)制是有問題的，c:\windows\system32\drivers目錄可以讓可執(zhí)行文件放進(jìn)去，而不進(jìn)行報(bào)警操作，這無論如何是說不過去的。
供參考，也可以使用其它的工具修復(fù)IE,文件關(guān)聯(lián)項(xiàng)

最新評論