清除病毒步骤:1、首先关闭你的杀毒软件,qq,和ie浏览器。关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 【下面提到的工具有下载:http://btbaicai.com/read-htm-tid-1954.html】2、使用unlocker把以下病毒驱动文件删除: 【使用unlocker删除文件后马上再生的、找不到病毒文件的、删除失败的可使用费尔强制删除工具,选上抑制文件再生后再删除。如果费尔删除工具还找不到病毒文件,就可以确定没有,接着删除下一个(下同)。】\SystemRoot\system32\drivers\adsrsvc.SYS
\SystemRoot\system32\drivers\BDGuard.SYS
3、使用费尔强制删除工具,选上抑制文件再生后再删除以下病毒启动文件:
C:\PROGRA~1\baidu\iexp\BDSrHook.dll
C:\windows\system32\severe.exe
C:\windows\system32\sbfyrn.dll
C:\windows\system32\sbfyrn.exe
F:\软件\杀啊!.EXE
删除各盘下的
Autorun.inf
OSO.exe
4、删除后重启。 【一次删不尽的重启再删。重启后可能自动打开建立的和病毒同名的免疫文件夹,或提示文件找不到或加载失败,以下步骤做完就不会再自动打开了。要直到病毒文件清除干净后再重启,开始清除注册表项。】5、用sreng-点启动项目-点服务-点驱动程序:把以下驱动删除:(如果删不掉,就设置类型为disabled!)[adsrsvc / adsrsvc][Running/Boot Start]
[BdGuard / BdGuard][Running/Boot Start]
7、用sreng-点启动项目-点注册表: 将以下项的启动删除:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[N/A]
[N/A]
[]
[(Verified)NVIDIA Corporation]
[(Verified)NVIDIA Corporation]中的
[N/A]
[N/A]
[]
请删除,其他项不要删!
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[Baidu.com, Inc
9、用sreng- 点系统修复-浏览器加载项-删除以下内容:[BdSearchHook Class]
{02496EBD-8455-48db-B3C7-5DAC97D9F5A7}
[BandIE Class]
{77FEF28E-EB96-44FF-B511-3185DEA48697}
[百度超级搜霸]
{B580CF65-E151-49C3-B73F-70B13FCA8E86}
[BdSearchHook Class]
11、参照此文消灭HOSTS文件:http://btbaicai.com/read-htm-tid-1284.html如果以上提到的文件都已处理后,重起到正常模式看看。
问题没有解决,请说明哪个步骤操作失败。
如果已解决,请编辑主题类型为“已解决”!
