conime.exe jitpjr.exe severe.exe等病毒清除方法

中毒症状:
1、系统时间总是固定到某年某月某天 如2004年1月22日
2、不能更改 显示隐藏所有文件和文件夹 选项 无法显示隐藏的系统文件
3、打不开杀毒软件
5、打不开注册表
6、安全模式下也无法结束jitpjr.exe severe.exe conime.exe(绑架了winlogon)

排毒:
先查看隐藏文件吧
找到如下注册表路径：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
将CheckedValue 的数值改为1
注意：必须把CheckedValue值类型改成DWORD

如果你什么都打不开了 可以使用Autoruns这个小程序可以打开注册表,系统启动项

第一步 注册表清理

大家注意 这几个进程联合作用 但最主要的就是干掉最根本的进程 用autoruns.exe(病毒没有理会这个软件)检查你就会发现这几个进程是互相作用的 由conime.exe绑架winlogon 所以只要你启动计算机就会启动病毒，首先找到conime.exe jitpjr.exe 直接按Delete键

然后打开autoruns上[映像劫持] 你就会发现 包括360在内的流行杀毒软件都被劫持了把所有的都劫持都删除 留下 Your Image File Name Here without a pathSymbolic Debugger for Windows Microsoft Corporation c:\windows\system32\ntsd.exe 这个是微软的除了这个ntsd.exe全干掉~不然你打开这些软件 其实打开的是病毒而已 所以 你也打不开这些软件 只要这些劫持在 病毒是杀不干净的
找到{启动执行}删除如下的2个启动项 severe.exe和jitpjr.exe

可以用360修复下域名解析文件,病毒修改了这些地方使得很多反病毒网站无法访问,直接用360关闭这3个进程jitpjr.exe severe.exe conime.exe（用任务管理器不能关闭这3个进程）.

第二步：删除硬盘上的病毒文件
c:\windows\system32\drivers\jitpjr.exe （先删这个 这个是关键 切断来源）

C:\WINDOWS\system32\jusodl.dll
C:\WINDOWS\system32\drivers\conime.exe
c:\windows\system32\severe.exe
c:\windows\system32\jitpjr.exe
因为使用autoruns删除了[映像劫持]里面的东西,现在杀毒软件也能用,推荐使用杀毒软件清除这些病毒文件.
也可以使用 熊猫专杀工具 点击下载 来清除病毒.
最后右键打开CEDF每个硬盘检查一遍 删除autorun.inf 、OSO.exe、Setup.exe