作者声称制作此病毒是为了报复广电局关于不良信息整治，以及网络中对动漫和游戏的漫骂。在留言的最后，病毒作者为了不误伤同样爱好动漫和游戏的网友，给出两份考题，一份与动漫相关，另一份与游戏相关。回答正确，病毒会自我清除，并且修复系统，否则进一步破坏系统，使用户不得不重新安装计算机。 　　所有问题均摘自几款在宅男世界视为经典的作品，你能答对多少呢？ 如何清除“死亡问答”Solo病毒？ 　　如果你中了“死亡问答”Solo病毒，一般杀毒软件，只能查杀，无法恢复被感染文件，立即使用“死亡问答”Solo病毒专杀，彻底查杀免疫“死亡问答”(Sola)病毒，恢复被感染文件。 “死亡问答”(SOLA)病毒危害性 　　病毒会感染用户近期打开过的DOC，TXT，JPG文件，使之全部变成EXE文件。在病毒执行次数累计超过50的时候，死亡问答便会被激活，同时锁定系统，删除NTLDR（全称是NT Loader，是系统加载程序）。若用户回答问题正确，病毒恢复NTLDR，并且进入自我清除模式。若用户回答失败，则需重装系统。

行为挺有趣啊～不过出来害人就不好了

呵呵，

我们同学的电脑前几天就中了这个病毒了，而且，我的u盘也感染了这个病毒。
不过，我的电脑关闭了自动播放的功能，没有被感染。
最近我自己研究了一通，  发现
在u盘的根目录下  有个隐藏的sola文件夹，  这个文件夹下面有个  function.dll 和  sola.bat
sola.bat是主程序。  会修改 explorer.exe为  exeplorer.xxx      会修改taskmgr.exe为taskmgr.xxx

这个 function.dll实际上是一个自解压文件。 然后解压出一堆批处理文件 和一些其它的东西

详细的我就不说了。 最后我写了一个简单的方案

Sola病毒初步解决方案 纯属原创 


台式机开机按del进入bios（笔记本貌似是f2吧） 设置光盘启动，然后放进一张启动盘（一般的装系统的ghost盘都可以），选择winPE。 进入winpe以后，按下面说的做就可以了


1.NTLDR的问题

因为sola病毒把c盘根目录下的NTLDR删除了 所以你是没有办法进入操作系统的

所以到其它电脑上拷贝一个NTLDR（这是个系统文件，在文件夹选项中勾选“显示所有的文件和文件夹”及取消选择“隐藏受操作系统保护的文件”才能看到NTLDR）到u盘里面

插入u盘 把NTLDR考进去，也许会提示你 NTLDR已经存在，是否覆盖，选择是，因为那是个假的NTLDR。

2.explorer.exe和taskmgr.exe的问题

因为sola病毒把C:\WINDOWS\system32目录下的taskmgr.exe改为了taskmgr.xxx，所以你的任务管理器不能用，又因为sola病毒把c:\windows目录下的explorer.exe改为了

explorer.xxx，所以你的资源管理器是不能用的。

所以你分别到这两个目录里面把taskmgr.xxx改为taskmgr.exe ，把explorer.xxx改为explorer.exe

3.rar.exe和sleep.exe问题

到c：\windows\system32下删除rar.exe和sleep.exe

4.autorun.inf和sola文件夹的问题

到每个磁盘的根目录下删除autorun.inf文件和sola文件夹，注意 这个sola文件夹是隐藏的

5.vbs问题

开始菜单 程序 启动 看下有没有vbs之类的东西，有就删除

6.hidese~1的问题

开始 运行 输入cmd 输入依次输入下面的命令，输完一条命令要回车一次。

注：如果你的操作系统安装在d盘的话， 第一条命令就改为cd d:\windows\fonts

cd c:\windows\fonts

rd /s hidese~1

然后问你是否确认，你输入y，回车。


注意以上操作都是在winpe环境下操作的。

进行完以上操作差不多就可以了，我现在还在看sola病毒的代码。还研究的不是很透撒。

病毒作者太搞笑了 佩服佩服 典型的行侠仗义的侠客啊！！  虽然对广电的行为有些不满它们的不作为造成了好多他们口中所谓的问题 但整个病毒出来就不厚道了 最后还是害了我们网友啊

此病毒比较奇妙的地方就是作者采用rar来打包文件，而且病毒本身程序自带了清除病毒的功能，作者编写的时候已经把杀毒程序一起打包在Function.dll里面，可以用winrar解压出来。运行SolaKiller就可以清楚病毒