解決的方案:
1、先關閉系統還原並清除臨時文件。
2、用附件1提供的“恢復隱藏”導入注冊表,然後在“文件夾選項”下,“查看”標簽卡裡去掉“隱藏
受保護的操作系統文件”的勾,並選擇“顯示所有文件和文件夾”,確定。
3、利用資源管理器,注:從現在開始千萬不要雙擊任何的盤符,用資源管理器去打開文件夾,否則可能
前功盡棄,打開d盤,應該會發現一個autorun.inf文件和一個不規則(一串數字有時還有字母)的文件名的
可執行文件,記下該文件名,在此設為x。
4、搜索“autorun.inf”文件,在高級選項裡選上“搜索系統文件夾”、“搜索隱藏的文件或文件夾”和“搜索子文件夾”,將搜到的全部刪除。
5、搜索“x”(就是剛才記下的文件),高級選項同上,搜到之後,將各分區下的x全部刪除,然後會剩下C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夾下的兩個隱藏文件(據其他網友反應還出現過在windows下,我還沒遇到過),一個是dat類型一個是dll類型,這就是元凶,其中dll文件掛到了explorer等進程裡,導致只要運行相關程序就被其掛掉,用附件2裡面的"unlocker"(解壓後先運行綠化)右擊後全部解鎖,確定解除後,將那兩個文件刪掉。tw.WIngWit.cOm
6、運行附件3(delold)裡的文件,注意不要雙擊分區盤符。
7、打開運行,輸入regedit,打開注冊表,搜索x文件名,只要有相關的鍵值逐一全部刪除。
8、再在資源管理器裡分別搜索autorun.inf和x文件(不要寫後綴名,或者搜x.*也可以),只要有的再刪除,因為可能還會生成hlp與chm之類的文件,然後用附件4提供的軟件進行全盤免疫,再搜autorun.inf如果出現的變成文件夾了,就沒有問題了。
9、一般安全模式進不去,用附件5提供的東西雙擊導入注冊表,就可以進安全模式了。
10、抓緊安裝殺毒軟件並且升到最新,抓緊時間到安全模式下全盤殺毒。
當然,也推薦用這款軟件全盤查殺一下http://blog.cfan.com.cn/index.php/344881/action_viewspace_itemid_106955
還有用sreng智能修復一下,並刪除一下啟動項裡的相關項,還有usbcleaner和usbkill等再查殺一下,這些都可以通過網絡方便搜到,附件大小有限就不一一上傳了。
另外,新的發現,有時用unlocker解鎖會出現自動加仔explorer的情況,說明該病毒對於explorer進程的自保護控制能力較強,在正常模式下不行的話,可以先用附件5修復安全模式,然後到安全模式重新按照步驟操作,在unlocker那個dll文件的時候可以多試幾次,直到完全解開為止。
補充,有的時候出現會出現在其它分區出現兩個隨機數的exe文件,且病毒體存在於C:\Program Files\Common Files和C:\Program Files\Common Files\System這兩個文件夾下,處理辦法與上面說的差不多,靈活運用即可,這個是“橙色八月”的變種,到網上搜一下“帕克專殺”殺掉即可。
From:http://tw.wingwit.com/Article/Network/201309/508.html