注意!!在操作之前,先删除所有分区的autorun.inf和8位随机字符.exe和,不然可能不经意又中了。。

删除方法可以用Winrar或者资源管理器删除,也可以用DOS删除

(PS: [url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9f3fbf8fc73334fb503d9279.html[/url],可以去参考下)

思路:所有的工作的都是由“8位随机字符.dll”完成的,所以只要干掉它,一切都可以恢复正常!

(小聪明: [url]http://free.ys168.com/?gudugengkekao[/url],在xdelbox|FileKill360 项里,有2个强制删除工具,如果可以打开的话,那么只要需要填入:C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dll,不知道8位随机字符是什么?开始-运行-CMD-输入 dir /a 如果没有差错的话,你应该可以看到8位随机字符.exe,你只需要把8位随机字符.exe的那个8位随机字符做为8位随机字符.dll。能删除掉的话,那么就不用下面那么繁琐了,直接看修复方法!)

先修复安全模式:

可以用SREng修复,因为IS和SRE都是以随机命名启动的,所以病毒无法关闭它们。(首先要把SRENG改名,不然会重定向运行病毒,可以改名例如为:1.exe)

SREng—系统修复—高级修复—修复安全模式—确定,你也可以到我网盘来下载导入的注册表(自己没用过,如果有其他问题的话,请原谅我。。)在 [url]http://free.ys168.com/?gudugengkekao[/url]里—其他工具—置顶的!

修复后进安全模式,这时候病毒就不能启动了,那么我们可以随便删除,不过还是要显示所有隐藏文件。

也可以到我的网盘去下载!(自己找找吧,忘记放哪里了),导入后,显示所有隐藏的文件(不要说你不会哈)

然后删除:

C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dll

C:\Documents and Settings\"这里是你的用户名"\Local Settings\Temp\dl1.exe

C:\Program Files\Common Files\Microsoft Shared\web server extensions\40\bots\vinavbar\svchost.exe

C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dat

%Systemroot%\Help\8位随机字符.chm

每个分区(C—F)下的autorun.inf和8位随机字符.exe

我网盘有几个比较好用的删除工具,可以随便下载,呵呵

PS:条件允许的话,可以找个安装盘,利用类似的DOS工具,到C:\Program Files\Common Files\Microsoft Shared\MSINFO\下查找名字为:8位随机字符.dll的,然后执行:

Del C:\Program Files\Common Files\Microsoft Shared\MSINFO\8位随机字符.dll /f/s/q/a

嘿嘿,然后进入系统,所有安全工具都可以运行了,那么就可以用杀软杀了或者到社区来求助!(这时候被屏蔽的杀软网站可以打开)。

那么第2步是修复IFEO劫持,(先不要急着打开杀软,不然又要重新再来了!)去下载个auroruns,我网盘也有,然后删除IFEO劫持项目。一大堆乱乱的东西,全部都删除咯。



注意!auroruns也要改名运行!!不然又要重来,名字可以随便取

(AD:IFEO?看拙作,乱写的:) [url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/a0c0edcecb5ccb0292457eba.html[/url])

然后修复杀软的启动方法(比较繁琐,如果可以的话,重装杀软可能会来的更快)

修复方法是用SREng

SRENG操作方法:
[url]http://hi.baidu.com/%B9%C2%B6%C0%B8%FC%BF%C9%BF%BF/blog/item/9025a818a7592ab44aedbc05.html[/url]

设置为“auto strat"

好了,差不多就是这些了,其实清楚方法有很多,例如用冰刃(也是随机命名启动的,不会被禁)删除,不过IS。。。功能太过于霸道,新手用起来比较危险,就不详细说了!