我会杀了。
你杀不干净的原因是你用一般用户名登录没有权限修改被篡改的注册表。
我用的办法是,
1.进入安全模式。
2.用administrator登录。
3.在注册表里搜索7385E40(我机器里的病毒文件名),把键值改回原来的(我的机器里是36507F18)。再删去启动选项c:/windows/syster32/FD7A9A3C.EXE(我机器里的感染文件)。
4.再粉碎文件c:/windows/syster32/FD7A9A3C.EXE
5.重新启动,就OK了。
提醒兄弟们要把瑞星监控中心里的注册表监控设置为不同意修改。
我中招的原因就是注册表监控设置为同意修改,结果瑞星报警的时候我的鼠标不能动,结果被病毒偷袭成功。
