wsyscheck+sreng+360FileKill手动杀毒

wsyscheck的文件删除功能很强大，但对目前流行病毒的删除效果不是很好，主要是没有抑制文件再生的功能。所以本帖推荐360Filekill

第一步：终止病毒进程
使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”。把以下文件名分别填入：


第二步：删除病毒文件
使用360FileKill删除以下病毒文件：


第三步：重启

第四步：检查删除效果、修复注册表
用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除：(如果删不掉，就设置类型为disabled!)

用sreng-点启动项目－点服务－点win32服务应用程序,将以下项删除：(如果删不掉，就设置类型为disabled!)

用sreng-点启动项目－点注册表， 将以下项的启动删除：

用sreng-点启动项目－点注册表，将以下项的启动中的红色字体内容删除：

用sreng- 点系统修复－浏览器加载项-删除以下内容：

用sreng- 点系统修复－文件关联:修复以下内容：

用sreng- 点系统修复－HOSTS文件－重置：
用sreng- 点系统修复－winsock－删除以下内容：

第五步：重启，再次检查修复结果。如果没有问题了，请修改求助主贴主题类型为“已解决”。

本帖是根据求助者的sreng报告，锁定病毒文件后，手动清除病毒文件的步骤。原来我写过一些删除病毒步骤的帖子，随着手动杀毒工具的不断开发和完善，手动杀毒变得越来越简单了。现在手动杀毒的特点提示：工具打不开就改名试试、不再依赖安全模式、一次杀不尽的重启再试、先删除病毒文件、注意删除临时文件和IE缓存文件、注意u盘和移动盘残留的病毒、关闭系统还原、禁止自动播放功能！


1、使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”：


把以下文件名分别填入：
『
回复报告在这里填写病毒文件名列表，一行一个。
（1、不包含路径）
（2、和系统进程同名的病毒进程，不能使用此办法禁用，否则系统可能彻底崩溃无法修复）
』


『技巧提示：wsyscheck-“进程管理”－找到以下进程，右键－选“禁止这个程序运行”。效果同上。
以上操作可以有效终止运行中的病毒进程。


2、使用360FileKill删除以下病毒文件：
『
回复报告在这里填写病毒文件列表，一行一个。
（注意写文件绝对路径）
』
根据sreng报告回复的解决办法，导入病毒文件方法：直接复制文件列表，然后点“导入文件列表”－“粘贴文件列表”即可。参看图3【技巧提示：1、导入后查看上面的列表，有无遗漏或错误。然后选上“全选”+“阻止被删除文件再次生成”+“删除前备份”，完了点击“粉碎选中文件”，稍等片刻，会提示你文件已经删除成功。】
【技巧提示：2、使用wsyscheck导入待删除病毒文件列表的办法：在“进程管理”“模块路径”“服务管理”等界面，右键点病毒文件，选择“拷贝文件路径”，参看下面图4。然后点360Filekill，“导入文件列表”－“粘贴文件列表”即可。


从进程导入，点击上半窗口的病毒进程，或被注入病毒模块的系统进程，一般为explorer.exe 或 iexplore.exe，然后在下半窗口中会列出注入的模块列表，列表第一个就是进程本身。选上“隐藏已签名的模块”，会把系统模块过滤不显示，更快找到病毒模块。然后选上病毒模块前面的复选框，再点“导入选中项”，完了关闭窗口即可。

注意：“只显示驱动程序”不选。


使用360filekill的重要提示：删除文件后你会发现文件还在，但是放心，这个文件形同虚设，而且不能对他进行任何操作了。

删除文件后的步骤不再重复详细说明。