qvkwjh.exe（美女游戏）U盘病毒

　　美女游戏（qvkwjh.exe） 重要资料（severe.exe） U盘病毒详细介绍

　　病毒特征：

　　通过U盘传播，在U盘里生成“美女游戏.exe和重要资料.exe”两个文件。电脑感染后，在任务管理器里有三个无法结束的进程：qvkwjh.exe，severe.exe，conime.exe。即使在安全模式下，这三个进程也有！它将系统时间改为2004年1月22日，而且几乎很多软件都运行不了，什么瑞星啊，avg，360safe等等都打不开了。有的用户还有个特征，就是会弹出一个qvkwjh.exe运行错误的提示框，不管点什么都关不了，就算关了也会马上弹出来。我的机器就这样的，而且mcafee不停提示发现病毒，但总删不掉。

　　清除方法：

　　通过症状分析，系统搜索，这个病毒的庐山真面目很快被我发现了。

　　其实它的病毒文件总共有5个，分别是：

　　C:\WINDOWS\system32\qvkwjh.exe

　　C:\WINDOWS\system32\qvkwjh.dll

　　C:\WINDOWS\system32\severe.exe

　　C:\WINDOWS\system32\drivers\conime.exe

　　C:\WINDOWS\system32\drivers\jwbnlb.exe

　　另外在其他盘的根目录下会生成oso.exe和autorun.ini两个文件，现在找到了病毒文件，下面的过程就很简单了。我不知道卡巴，mcafee，诺顿等杀软能否解决问题，但全盘扫描少说也要一个小时吧，费时而且不一定能解决问题。

　　下面我就说说我认为最好的办法：

　　首先，在光驱里插入系统盘，然后从光盘重启，进去系统安装界面时，按R键，也就是选择“修复控制台”，然后在选择登录到哪个系统时按1，再输入管理员 密码，如果没有就直接回车。好，现在进入了DOS模式找到那几个文件，删除就完成了80%了。有些同学不知道dos命令，这里我把步骤一步步写出来，知道的同学就不用看了，请直接跳过。

　　依次输入以下内容：

　　cd system32

　　del qvkwjh.exe

　　del qvkwjh.dll

　　del severe.exe

　　cd drivers

　　del conime.exe

　　del jwbnlb.exe

　　到这里，病毒主程序全被删除了，现在我们来删除其他盘根目录下的病毒文件。

　　d:

　　del oso.exe

　　del autorun.inf

　　e：

　　del oso.exe

　　del autorun.inf

　　如果还有其他盘符，请以此类推。

　　接下来输入 exit 命令重启。正常进入windows，下面来铲除病毒后遗症。

　　进入注册表，找到如下键值：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\image file execution options

　　导致瑞星等用不了的原因正在于此.然后将整个项都删除，就ok了

　　再找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

　　它下面有个键值是CheckedValue，将其删除，在同个地方再新建一个dword值，

　　取名为CheckedValue，数值数据设为 1

　　病毒都是通过修改这儿来实现用户不能看到隐藏文件的目的的，现在你就可以看到隐藏文件了。

　　最后一步：将系统日期改为正确的日期，ok，大功告成！