一.可尝试使用windows恶意软件删除工具,建议先关闭杀毒软件的系统加固,不然会弹框不断;通过其他计算机下载此工具,下载地址:
http://www.microsoft.com/downloa ... splaylang=zh-cn&;FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356
二.手动处理步骤:
1.使用本地帐户登录到系统,不要使用域或管理员账号登陆;
2.停止服务器服务:开始-运行-“services.msc”-“server”-停止-启动类型(已禁用)-应用;
3.删除计划任务:开始-运行-输入:at /delete /yes (注意at和delete后有空格);
4.停止计划任务:开始-运行-regedit-选中 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule 右侧的详细信息中双击“start”-修改数值为4;
5.安装ms08-067,由于无法访问microsoft官网,请通过其他计算机下载,注意避免交叉感染;
6.删除病毒注册表键值,关键的一步(注意,对注册表进行操作有一定的风险性,为避免出现更严重的问题,请先备份好注册表): regedit--选中HKEY_LOAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost 右侧的详细信息中双击“netsvcs”,滚动到列表最底端有个随机命名的服务,如:gzqmiijz,记下名字,删除此行,并将列表最后一行留空
7.HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gzqmiijz 右击选择权限-高级-勾选“包括可从该对象的父项继承的权限”和“使用可从此对象继承的权限替换所有后代上现有的所有可继承权”-两次确定
8.刷新注册表,可看到gzqmiijz服务详细信息中有个随机命名的DLL项,记录路径和名字,删除此项
9.删除所有的autorun.inf文件,重启计算机
10.重启后删除病毒的dll文件