如发现有乱码， 请直接从这里浏览原文
正文摘录:

Shared＼0fcottc.exe。CommonFiles目录卞就只有这两个文件夹是隐藏的，还有目录下的INF文件也顺手解决掉。文件清理得差不多了，下面来修复注册表。根据快照比对结果一·修复。这粤我就偷个懒·直接恢复备份好的注册表了。重点是病毒的启动项和映像劫持部分，记得修改回来就可以了。最后再说下菜鸟们关.12,的问题：“中毒后，有没有简单的杀毒方法?上面讲的那些太麻烦了，再说网吧里又没有光驱。”针对这个问题我已经为大家解决好了，可以直接运行我写的这个程序就OK了!(本文所涉及到的ujrscPc专杀工具已收录到论坛中)墨绞杀111ccxcxc前天有位同学把他的mp3插到我的电脑上来下载歌曲，后来为了安全起见我准备杀下病毒.可是瑞星却突然打不开了，可怜我的瑞星啊，连叫一声的机会都没有就光荣下岗了。没办法，只好开始艰难的手工杀毒了。长征第二步一一查毒瑞星既然已经光荣下岗了，我首先想到的是使用冰刃来查看可疑进程，可是冰刃竟然也打不开了，后来我又试了杀毒助手、SySCheck等发现都打不开，真是郁闷啊!接着我又想查看隐藏的文件，看到底是什么病毒，竟然也不让我查看，看来又是注册表的隐藏文件设置被修改了，于是我只好写了个批处理来恢复El来。保存为显示隐藏文件.bat，执行后终于看见病毒真面目了一meex.exe。到百度上搜索了一下，竟然说是什么七位随机病毒，我看了一下其它的文件，还真都是七位的。长征第二步一一杀毒既然知道了是什么病毒，下面就开始手工查杀了。既然目前流行的反病毒工具都不能使用，我就想到了IFEO劫持，就是通过在注册表HKEY—LOCALMACHINE＼Microsoft＼WindowsNT＼CurrentVERSION＼lmageFileExecutionOPtion下建立特定的子键来屏蔽一些特定的程序，或是修改指向目标程序，来达到启动病毒的目的。我在“运行”栏里输入regedit打开了注册表，来到上述键值下.果然发现很多目前流行的反病毒工具都被列入了黑名单中，难怪我的冰刃无法使用。另外这个病毒还在每个程序的子键下建立了同样的子键debugger来指向“C：＼ProgramFiles＼CommonFiles＼MicrosoftShared＼snladed.exe”，看来我们运行任何一个程序都会导致病毒的重生。于是我删除掉icesowrd对应的键，重新运行冰刃，这回正常打开了，发现有异常进程snladed.exe和nbxbbkb.exe，于是选中这两个进程结束掉。然后我又在“运行”栏里输入msconfig打开系统配置实用程序，查看里面有没有可疑的启动项，果然发现了两个可疑的启动项snladed：“C：＼PrograInFiles＼CoItlmonFiles＼MicrosoftShared＼snladed.exe”和nbxbbkb.exe：“C：＼ProgramFiles＼CommonFiles＼System＼nbxbbkb·exe”，选中它们后当然是禁用了。接着到HKEYLOCAL—MACHINE一＼Microsoft＼Windows＼CurrentVersion＼Run下删除掉snladed.exe和nbxbbkb.exe这两个键值，再转到该目录下删除病毒程序，使用冰刃的文件查看功能来删除那两个病毒文件(首先必须删除C.＼ProgramFiles目录下的meex.exe和autorun.inf这两个最开始发现的文件，否则的话是无法删除掉刚才那两个文件的)，最后直接删除HKEY—LOCALMACHINE一＼Microsoft＼WindowsNT＼CurrentVERSlON＼ImageFileExecutionOption整个键值，避免程序无法创建，至此整个杀毒过程就结束了。长征第三步一一分析和修复病毒总算杀完了，不过还没有最终结束，清除完病毒后一定要使用升级到最新病毒库的杀毒软件再彻底的查杀一遍，然后使用安全工具修复一下系统，并利用autoruns查看一下启动项.看是否还有其它的程序被感染，最好再使用一下注册表修复工具修复一下注册表。(本文所涉及到的冰刃已收录到光盘中)瞄