第一步:中毒的电脑在进入XP系统的时候,会看不到界面,然后用Alt+Ctrl+Del进入任务管理器,你会发现CPU的使用率一直保持在100%上下,而且有两个EXPLORER.EXE进程(其中一个是正常进程,是系统调用的.若不能区别，可把两个进程都结束掉，再"切换到-应用程序-新任务-浏览-选择"C:WINDOWS"文件夹下的explorer.exe，然后打开就可以重启系统的EXPLORER.EXE进程),还有一个可疑进程wsctf.exe.关了这两个后,能进入操作界面,但病毒还没清理干净

　　第二步:用瑞星杀毒,会发现这两个病毒位于"C: WINDOWSsystem32",病毒名为"Trojan.PSW.SBoy.a/b",这个幼儿园式的杀毒软件会提示你,病毒已经清除成功了(别信它,重启会还在,不是我不支持国货,这样的技术,你叫我怎么支持~~~!)

　　第三步:由于重启后病毒还在而且进不了系统,可以推断病毒很大可能就在启动项里面,重复第一步,进入系统后,"开始-运行-msconfig",把这两个名字的复选框解除,确定后选择"退出而不重启"

　　第四步:我的电脑-工具-文件夹选项-查看-解除"隐藏受保护的操作系统文件"复选,在弹出的对话框中按"是"，然后再选择"显示所有文件和文件夹",进入"C:WINDOWSsystem32"-删除掉文件夹里面的wsctf.exe和EXPLORER.EXE两个文件(如果删除不了可以更改其后缀名为.txt 再将其删除) 　　

　　第五步:开始-运行-regedit,按确定后打开注册表.进入HKEY_CURRENT_USER SoftwareMicrosoft WindowsCurrentVersionRun目录,右键删除掉wsctf.exe和EXPLORER.EXE两条记录.进入 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, 可以看到键值项Userinit,其值为userinit.exe,EXPLORER.EXE,双击Userinit将中间的逗号和 EXPLORER.EXE删除　　

　　第六步:重启电脑, OK!

　　今天上网查了一下病毒类型,原来这病毒多通过U盘传播,如果有U盘或者MP3甚至现在的智能手机等移动存储器设备,最好也杀一下,避免二次中毒.

.

• 上一篇:详解FreeBSD中的图形界面X系统
• 下一篇:从explorer.exe进程分析病毒

TAG: explorer.exe病毒 清除