瑞星卡卡安全论坛

关于此类病毒似乎很多变种，但大部份的症状都差不多：
1、    杀毒软件无法启动
2、    任务管理器里多了些进程（一般都会有两个），无法结束它，结束后马上又自动启动
3、    无法查看隐藏文件
4、    在除C盘（如果系统是装在C盘）外的每个盘下都会产生一个EXE文件，它是隐藏文件，只有解决了第3个症状后才能看
5、    有的可能还无法进入安全模式


解决办法：
第一步：将以下代码复制到记事本，保存成.reg格式，如“显示隐藏文件.reg”（没有引号）
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

"CheckedValue"=dword:00000001

保存好后，双击这个文件，它会提示你是否将内容导入注册表，你确定就好了，然后它就再提示成功导入

第二步：打开注册表编辑器(开始—运行，输入regedit)，按F3，输入oduxyy.exe（就是那些病毒文件名）进行查找，将找到的所有相关内容全部删除（删除完一个后，可以直接按F3查找下一个），另一个和每个盘下的那个相关文件也一样的方法找出来删除掉，后来我在删除的过程中发现，只是其中的一是负责写入禁止杀毒软件运行东西的，只要删除掉这个就杀毒软件就可以运行了！


最后做完这以后，马上打开杀毒软件，把所有的监控打开，然后调出任务管理器，去结束掉那两个进程，可能会一时还是解决不掉他们，我用的是卡巴，也试了四次才成功的结束掉了这两顽固份子，结束掉后就好办多了，把他们在C:\WIDNDOWS\system32下的程序删除掉，其它地方也再次检查一次是不是已经删除干净，注册表也一样要再检查一次，最后就是用你的杀毒好好的杀一下，还会有其它的木马，或者是在这段时间中已经感染了不少其它病毒，（所以强烈建议你在做这些杀毒过程中继开网络，以免感染更多的病毒），好了，大概就是这样了，这些也只是小弟的一些办法，有不对的还请指教，如果还有问题可以加我的Q（41566919）我们讨论一下！

有兴趣了解更详细的说明的可以到我的空间查看http://user.qzone.qq.com/41566919/blog/12