[安全]穿卡巴“马甲”放毒的下载器

LOGO医生：删除网页图标进程

　　这个病毒从技术上讲，没有采用新技术，就是自身的病毒文件很多，必须一次性全部清除，清除方法如下：

　　第一步：首先运行进程管理工具WSysCheck（下载地址：http://www.shudoo.com/bzsoft），选择“进程管理”标签，将图标显示为网页的进程全部选中（进程显示网页图标是该病毒的重要标志），再点击右键，选择菜单中的“结束选择的进程”命令（图2）。

图2

　　第二步：接着利用Windows系统的搜索功能，搜索系统目录下大小为60KB的文件。搜索完成以后，观察这些文件的创建时间，选中近期创建的所有相同日期EXE文件。然后运行《金山清理专家》，打开百宝箱中的“文件粉碎器”，将这些病毒文件全部拖放到文件粉碎器的窗口，点击“彻底粉碎”按钮。
第三步：，点击“在线系统诊断”中的“启动项管理”，会发现有很多残留的加载项，选中这些加载项后点击右键，在弹出的菜单中选择“清除该项”，再切换到“全面诊断”，将残留信息全部选中，再单击下面的“修复选中项”按钮即可清除映像劫持（图3）。

图3

　　第四步：运行系统修复工具SREng（下载地址：http://www.shudoo.com/bzsoft），点击“修复安全模式”按钮就可以修复被病毒破坏的系统安全模式。最后升级电脑中所用的杀毒软件（例如金山毒霸，下载地址：http://www.duba.net/download/index.shtml）到最新病毒库并进行全面查杀，清除系统中剩余的病毒残留物。