1. 断开网络(必要)
2. 结束病毒进程
%System%/drivers/spoclsv.exe
本步骤要本着2大原则:“眼疾手快、愚公移山”,有了这2大精神,那么本步骤也就不难完成了,不过运气好的哥们儿,可能会一下搞定,运气不好的.......
3. 删除病毒文件:
c:/windows/system32/drivers/spoclsv.exe
注意:打开C盘要右键-开打,负责仁兄就要功亏一篑,重复2的步骤鸟,伤心吧!
4. 修改注册表设置,恢复“显示所有文件和文件夹”选项功能:
[Copy to clipboard]CODE:
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows
/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"CheckedValue"=dword:00000001
本步骤针对病毒将显示隐藏文件禁用的情况
5. 右键点击分区盘符,点击右键菜单中的“打开”进入分区根目录,删除根目录下的文件:
X:/setup.exe
X:/autorun.inf
6. 删除病毒创建的启动项:
[Copy to clipboard]CODE:
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run]
"svcshare"="%System%/drivers/spoclsv.exe"
7. 使用专杀工具进行全盘扫描,清除恢复被感染的exe文件
推荐使用软件:NimayaKiller
下载地址:http://download.rising.com.cn/zsgj/NimayaKiller.scr
注意:此软件必须上网更新才有用!
估计现在已经大功告成,如还是没搞定,那就要你动动脑筋,具体情况具体对待咯!
