记一次手工杀毒

半夜三更，朋友在ＱＱ上求助网吧的收费主机中病毒了，没办法，ＱＱ远程操作 我先大致看了一下，是木马病毒＋ＱＱ尾巴，不算什么，以前已经经历很多了，经验已经很丰富了 病毒还是禁止我们显示隐藏隐藏文件，修改注册表所为，一个命令搞定 attrib -s -h -r -a取消全部属性，文件统统显示 定位病毒文件后，在任务管理器中无法结束进程，什么系统关键进程不允许结束，先打开ＰＩＤ标示符，然后利用命令 taskkill /pid pid号 /f /t　强制结束病毒文件进程 居然还运用exe文件关联技术 HKEY_CLASSES_ROOT\.exe中的默认值居然变成了winfile(本身为exefile) 居然还是自动修改，我修改为exefile，要不了一会就又会变成winfile，呵呵，对付这样的状况肯定首先权限限制，你喜欢修改是吧，我就只让你读取，不允许你修改 然后利用命令进行关联恢复 ftype exefile="%1" %* assoc .exe=exefile 由于没修改恶意主页，刚杀完毒朋友就去开ＩＥ，结果就又中毒了，哎～！修改主页也很简单,进组策略 用户配置──WINDOWS设置──I E维护──URL──重要URL在其中把主页自定义成about:blank也就是空白页 其实我在这里说的很轻松，但是我操作时是在ＱＱ远程控制中进行的，我真恨不得给我朋友安个远程控制软件 这个病毒还在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon中把shell键值修改成Explorer.exe　1 这个１就是个病毒文件，直接删除的话，可以删除但是删除不干净，必须先结束Explorer.exe进程再来进行删除，才可以删除干净 我想我的这次手工杀毒的过程可以让大家学到一些东西吧，有什么想问题都可以来发问

真的是很高明，谢谢了！