1.手动删除以下文件:
%program files%\common files\safedrv.exe
%documents and settings%\administrator\rkoxe.drv (文件名随机)
%documents and settings%\administrator\lrqkv.drv
%systemroot%\system32\drivers\drv.sys
x:\aurorun.inf (x为被感染盘符)
x:\safedrv.exe
2.手动删除以下注册表项:
hkey_local_machine\system\controlset\services\one
数据:imagepath
值:system32\drivers\drv.sys
hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run
数据:safedrv
值:c:\program files\common files\safedrv.exe
追问:
你的回答速度让我感动。但是请不要随便搜个答案贴上去,OK?电脑没染上这个毒,只是存储卡出问题了
回答:
把手机连到电脑上。启动杀毒软件。然后选择移动磁盘查杀
3. 找个xp sp3操作系统的机,复制【c:\windows\system32】目录下的【srsvc.dll】到U盘,再把这个文件从u盘拷贝到你机,依次覆盖【c:\windows\system32\dllcache】、【c:\windows\system32】目录下的同名文件,之后重启电脑,看看瑞星和冰刃是否恢复正常?
--------------------------------------------------------------------------------
以上三步都做,亲测有效,其中controlset可能分为controlset001和controlset002,都要删除相关选项~
最后,使用ultraSearch全局搜索safedrv,如果没有才算是真放心了~