常見U盤OSO.EXE病毒手動查殺技巧

　　中了此毒後最明顯的症狀是系統日期被修改雙擊無法打開分區右鍵菜單第一項為AUTO無法打開文件夾選項裡面的顯示所有文件殺毒軟件防火牆啟動失敗無發運行REGEDITMSCONFIG等命令系統進程中會出現severeexeconimeexeteuyenexe這三個進程每個分區會有autoruninf與OSOexe兩個隱藏文件並且無法刪除

　　如果有上述症狀就可以肯定你的機器中了此種病毒具體查殺辦法如下:

　　一結束進程severeexeconimeexeteuyenexe(這裡我使用了procexp任務管理器裡面結束了很快又會重新生成)

　　二用autoruns刪除severeexeconimeexeteuyenexe相關的項目及以下項目

　　+Safeexec:\windows\system\drivers\teuyenexe

　　+adamexec:\windows\system\drivers\teuyenexe

　　+c:\windows\system\drivers\teuyenexe

　　+avpexec:\windows\system\drivers\teuyenexe

　　+IceSwordexec:\windows\system\drivers\teuyenexe

　　+iparmoexec:\windows\system\drivers\teuyenexe

　　+kabaloadexec:\windows\system\drivers\teuyenexe

　　+KRegExexec:\windows\system\drivers\teuyenexe

　　+KvDetectexec:\windows\system\drivers\teuyenexe

　　+KVMonXPkxpc:\windows\system\drivers\teuyenexe

　　+KvXPkxpc:\windows\system\drivers\teuyenexe

　　+MagicSetexec:\windows\system\drivers\teuyenexe

　　+mmskexec:\windows\system\drivers\teuyenexe

　　+c:\windows\system\drivers\teuyenexe

　　+msconfigexec:\windows\system\drivers\teuyenexe

　　+PFWexec:\windows\system\drivers\teuyenexe

　　+PFWLiveUpdateexec:\windows\system\drivers\teuyenexe

　　+QQDoctorexec:\windows\system\drivers\mpnxylexe

　　+Rasexec:\windows\system\drivers\teuyenexe

　　+Ravexec:\windows\system\drivers\teuyenexe

　　+RavMonexec:\windows\system\drivers\teuyenexe

　　+c:\windows\system\drivers\teuyenexe

　　+regeditexec:\windows\system\drivers\teuyenexe

　　+runiepexec:\windows\system\drivers\teuyenexe

　　+SREngEXEc:\windows\system\drivers\teuyenexe

　　+TrojDiekxpc:\windows\system\drivers\teuyenexe

　　+WoptiCleanexec:\windows\system\drivers\teuyenexe

　　這樣殺毒軟件的防火牆注冊表編輯器和系統配置實用程序在內的部分程序不再被禁止

　　三刪除文件

　　由於非系統分區即便右鍵打開也會有危險應該采用其他方法推薦用WINRAR來做刪除

　　%systemroot%\system\gfosdgexe

　　%systemroot%\system\gfosdgdll

　　%systemroot%\system\severeexe

　　%systemroot%\system\drivers\teuyenexe

　　%systemroot%\system\drivers\conimeexe

　　四打開文件夾選項選擇顯示所有文件與文件夾刪除非系統分區下的隱藏文件autoruninf與OSOexe

　　五打開注冊表展開

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

　　建議將原CheckedValue鍵刪除再新建正常的鍵值CheckedValue=dword:

　　到此為止病毒已經被解決最後重新修復一下殺毒軟件即可

From:http://tw.wingwit.com/Article/Fault/201404/30386.html