中了此毒后最明显的症状是系统日期被修改双击无法打开分区右键菜单第一项为AUTO无法打开文件夹选项里面的显示所有文件杀毒软件防火墙启动失败无发运行REGEDITMSCONFIG等命令系统进程中会出现severeexeconimeexeteuyenexe这三个进程每个分区会有autoruninf与OSOexe两个隐藏文件并且无法删除
如果有上述症状就可以肯定你的机器中了此种病毒具体查杀办法如下:
一结束进程severeexeconimeexeteuyenexe(这里我使用了procexp任务管理器里面结束了很快又会重新生成)
二用autoruns删除severeexeconimeexeteuyenexe相关的项目及以下项目
+Safeexec:\windows\system\drivers\teuyenexe
+adamexec:\windows\system\drivers\teuyenexe
+c:\windows\system\drivers\teuyenexe
+avpexec:\windows\system\drivers\teuyenexe
+IceSwordexec:\windows\system\drivers\teuyenexe
+iparmoexec:\windows\system\drivers\teuyenexe
+kabaloadexec:\windows\system\drivers\teuyenexe
+KRegExexec:\windows\system\drivers\teuyenexe
+KvDetectexec:\windows\system\drivers\teuyenexe
+KVMonXPkxpc:\windows\system\drivers\teuyenexe
+KvXPkxpc:\windows\system\drivers\teuyenexe
+MagicSetexec:\windows\system\drivers\teuyenexe
+mmskexec:\windows\system\drivers\teuyenexe
+c:\windows\system\drivers\teuyenexe
+msconfigexec:\windows\system\drivers\teuyenexe
+PFWexec:\windows\system\drivers\teuyenexe
+PFWLiveUpdateexec:\windows\system\drivers\teuyenexe
+QQDoctorexec:\windows\system\drivers\mpnxylexe
+Rasexec:\windows\system\drivers\teuyenexe
+Ravexec:\windows\system\drivers\teuyenexe
+RavMonexec:\windows\system\drivers\teuyenexe
+c:\windows\system\drivers\teuyenexe
+regeditexec:\windows\system\drivers\teuyenexe
+runiepexec:\windows\system\drivers\teuyenexe
+SREngEXEc:\windows\system\drivers\teuyenexe
+TrojDiekxpc:\windows\system\drivers\teuyenexe
+WoptiCleanexec:\windows\system\drivers\teuyenexe
这样杀毒软件的防火墙注册表编辑器和系统配置实用程序在内的部分程序不再被禁止
三删除文件
由于非系统分区即便右键打开也会有危险应该采用其他方法推荐用WINRAR来做删除
%systemroot%\system\gfosdgexe
%systemroot%\system\gfosdgdll
%systemroot%\system\severeexe
%systemroot%\system\drivers\teuyenexe
%systemroot%\system\drivers\conimeexe
四打开文件夹选项选择显示所有文件与文件夹删除非系统分区下的隐藏文件autoruninf与OSOexe
五打开注册表展开
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除再新建正常的键值CheckedValue=dword:
到此为止病毒已经被解决最后重新修复一下杀毒软件即可
