手工删除病毒
注册表工具和搜索命令
由于不能启动注册表工具,导入注册表.reg文件也不行,所以先建立空白的记事本-文本文档,-改名 .bat 内容 cmd ,运行后打开CMD窗口 输入regedit 就打开了注册表.
删除以下位置的所有内容HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRunHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FrameWorkServiceHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run检查以下值应该为1HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\'CheckedValue'=dword:
注册表删除之后,查找,运行,任务管理器,注册表,文件夹选项等命令会恢复打开文件夹选项,'隐藏受保护的操作系统文件'和'隐藏已知文件类型的扩展名'不要勾选,显示所有文件和文件夹选中.
打开任务管理器 找到一个smss.exe进程,如果你用了带显示命令行的任务管理器,它的映像路径是:C:\WINDOWS\Inf\smss.exe 'I'm so ugly, I hate mysely and I want to die'你要死就去死,搞这个来害人!先结束这个进程,再删除这个文件,如果不结束就打开'C:\WINDOWS\Inf\'会导致电脑自动注销.
再全盘搜索.exe 文件大小在408kb左右的一个文件夹图标的隐藏文件,全部删除,如果不能删除就打开任务管理器找到同名的用户名为Administrator的先结束进程.
如果有冰刃或者其他的防止文件自动再次重启的安全程序会事半功倍.