于是启动WinPE系统维护工具,删除system32目录下的system.exe程序,删除drivers目录下的HBKernel32.sys 、xlhcc.dat 、HBWOW.dll 、fqxlteag.nls 、fqxlteag.dll 、cid_store.dat ,顺便还检查了一下System Volume Information系统隐藏文件夹,在里面发现了一个病毒A0001067.COM,干脆吧System Volume Information目录和pagefile.sys文件删除了
这一句是关键。
找个带PE启动的光碟 启动时候进入光碟里的PE系统,进去操作,就行了。删除文件的操作你应该会吧
按这个说的去做吧,
PS:找不到这些文件的话,就搜索名称。
启动WinPE系统维护工具,
删除C\WINDOWS\system32目录下的system.exe程序,
删除drivers目录下的HBKernel32.sys 、xlhcc.dat 、HBWOW.dll 、fqxlteag.nls 、fqxlteag.dll 、cid_store.dat ,
顺便还检查了一下System Volume Information系统隐藏文件夹,在里面发现了一个病毒A0001067.COM,干脆吧System Volume Information目录和pagefile.sys文件删除了。
现在这个病毒可以运用360安全卫士和360顽固木马专杀来杀掉的!
下载安装最新版本的360和360顽固木马,安装后查杀木马和扫描恶评插件,把360顽固木马启动后,在联网状态下可以清理掉的!
中了机器狗病毒,驱动级的穿透系统文件的病毒,system.exe只是病毒产生的一个木马下载器,强烈建议你重装系统。如果不能重装,必须要杀,建议你把硬盘挂在其它机器里,然后把杀软升级到最新版,进行全盘杀毒,杀毒后进入系统的安全模式,去掉系统的启动项,然后装上杀软,并升级至最新版本!
由于病毒会在WINXP任何模式下运行,如果想杀毒,最好是把硬盘挂在其它机器里进入全盘杀毒!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024