同样遭遇的还真不少!抛砖引玉,说一下自己的解决思路——
1.如果你的SREng和冰刃或者HijackThis(它那个混合工具箱的重启后删除的东东很有用,我一般不用冰刃)还能运行的话,尽量用工具解决;如果这些都挂了(更别说杀软、防火墙、卡卡、360什么的了),就只好亲自动手了!
2.首先要能显示所有文件,方法很多,不再赘述。结束可疑进程,禁用病毒服务项。
3.重点——本病毒的变态之处:展开注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\,呵呵,看到了吧,你熟悉的进程,你千方百计想运行的工具,都窝在这里呢!只有想不到,没有看不到啊!!"Debugger"指向的那个文件,才是毒首呢(我的是在C:\Program Files\Common Files\Microsoft Shared\MSInfo\下)。
4.接下来好办了,删除了以上的键值(不是全删啊,有些是正常的或者你自己设定的),工具和杀软就可以用了,慢慢收拾(呵呵,说收尸也可以)吧。 :)
5.过程中,小心别激活那个autorun(右键中不一定看到,我的是这样),否则一切白费!
