关于这病毒的问题,昨晚有几个朋友在Q上问了下,我了解了一下,主要是查找不到那些病毒程序,现又重新整理了一下解决方法:
重启按F8进入安全模式,
打开C盘,WINDOWS\SYSTEM32 文件夹,在这里查找wntbhaa.exe、lgwubrw.exee这两个文件,找到后删除掉(按住SHIFT键删,不要只删除到回收站),查找时可能还会找到类似wntbhaa.exe—2008AE8A.PF的文件,也一起删除掉
在每个盘下面查找xdppvex.exe和autorun.inf这两个文件,删除掉(应该是每个盘下面都会有)
注意:这些文件都是隐藏文件,而且这个病毒已经修改注册表,不让你能显示出隐藏文件来,可以打开记事本,把下面的内容复制,粘贴到记事本,然后保存成”显示被隐藏的文件.REG”(不要引号):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"CheckedValue"=dword:00000001
然后双击”显示被隐藏的文件.REG”这个文件就可以修改回注册表了,再操作一次显示隐藏文件就可以看到
然后点开始—运行,输入REGEDIT,打开注册表编辑器,按F3,输入wntbhaa.exe进行查找,将找到的所有相关内容全部删除(删除完一个后,可以直接按F3查找下一个),然后再查找其它两个,方法也一样
最后在点击”开始”----“运行” ,输入MSCONFIG, 点击”启动”标签,查看里面有没有以上几个程序被勾选上,如果有就去掉它.
最后还要记得将WINDOWS\SYSTEM32下的212.exe \313.exe之类的程序也删除掉
删除完后重启,这时你的杀毒软件应该可以用了,升级最新的病毒库,查杀,因为它好像还带有很多其它的木马,
