一、专杀查杀
金山AV终结者专杀(推荐使用,效果不错)
瑞星橙色八月专杀
在使用专杀杀毒后我们还需要作一些后续的恢复系统的工作
一般恢复系统工作步骤如下:
1.恢复IFEO 映像劫持
可以使用autoruns这个软件,
如该软件也被映像劫持可把它改个名字
打开软件后 找到Image hijack (映像劫持)
删除除Your Image File Name Here without a pathSymbolic Debugger for
Windows 2000 Microsoft Corporation c:\windows\system32\ntsd.exe 以外的所有项目。
2.恢复显示隐藏文件
把下面的代码拷入记事本后另存为*.reg文件 (*为自定义)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\
Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击*.reg把这个注册表项导入
3.恢复安全模式
下载sreng
打开sreng
系统修复 高级修复 点击修复安全模式 在弹出的对话框中点击“是”。
4..最后也是最重要的 就是删除各个分区下面的autorun.inf和7位或者8位随机数
字母的exe
注意:一定不要双击 也不能右键打开 可用winrar删除
