1.手动删除以下文件:


%program files%\common files\safedrv.exe

%documents and settings%\administrator\rkoxe.drv (文件名随机)

%documents and settings%\administrator\lrqkv.drv

%systemroot%\system32\drivers\drv.sys

x:\aurorun.inf (x为被感染盘符)

x:\safedrv.exe


2.手动删除以下注册表项:


hkey_local_machine\system\controlset\services\one

数据:imagepath

值:system32\drivers\drv.sys

hkey_local_machine\software\microsoft\windows\currentversion\policies\explorer\run

数据:safedrv

值:c:\program files\common files\safedrv.exe

追问:

你的回答速度让我感动。但是请不要随便搜个答案贴上去,OK?电脑没染上这个毒,只是存储卡出问题了

回答:

把手机连到电脑上。启动杀毒软件。然后选择移动磁盘查杀

 

3. 找个xp sp3操作系统的机,复制【c:\windows\system32】目录下的【srsvc.dll】到U盘,再把这个文件从u盘拷贝到你机,依次覆盖【c:\windows\system32\dllcache】、【c:\windows\system32】目录下的同名文件,之后重启电脑,看看瑞星和冰刃是否恢复正常?

--------------------------------------------------------------------------------

以上三步都做,亲测有效,其中controlset可能分为controlset001和controlset002,都要删除相关选项~

最后,使用ultraSearch全局搜索safedrv,如果没有才算是真放心了~