手把手教你清除瓢虫病毒

　　2007-12-18 23:00

　　例如，修复这个LOAD项，只需要鼠标点击该项，在弹出的如下菜单中，点修复该项。

　　i)全面检查中，映像劫持的残留不能直接修复，看最下面多了一行驱动。可以根据这个提示路径，找到c:windowssystem32driverszrzcutxe.sys。用清理专家粉碎掉，再修复该项。测试中，修复这个驱动，蓝屏了，说明病毒修改驱动，强行对驱动进行操作，会导致蓝屏。

　　j)这个病毒还修改了很多项系统配置，一一修复还是比较困难的，这里用下毒霸客服中心的PAPA工程师提供的批处理，因为CMD也被病毒禁用，PAPA将CMD.EXE改名为PAPA.EXE，写了一个注册表脚本和批处理文件，需要的在论坛下载。

　　下载地址：http://bbs.duba.net/attachment.php?aid=16073443，将这个RAR解开放到桌面任意目录，执行papa.bat。

　　执行后：

　　k)重启发现两个映像劫持的残留，看来是漏掉了2个。

　　l)运行注册表编辑器，浏览到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSDGames.exe和ani.ani，分别点右键，选择删除。

　　至此，这个貌似功能强悍的小瓢虫就被彻底打扫干净，可惜了我D盘上用来测试的这几个EXE，已经全部损坏，只能重新COPY个了。