手工清理病毒病毒 原来如此简单(3)

同样在C:\Program Files\Common Files\microsoft shared\MSInfo发现名为017A4901.dll的文件

    所以我们利用winpe的文件搜索功能搜索” 017A4901”将其他病毒文件都挖出来

    当我们把上面找到的这些文件全部清理完毕以后再搜索看看。是不是已经没有了？

    那么现在AV终结者也“下岗”了。注册表里的所谓映像劫持、自动启动、双进程保护都已经形同虚设了！
这个时候你会发现你可以上杀毒软件的网站了

    自此我们已经帮助可怜的杀毒软件重新“上岗再就业”了。

现在我们来彻底将病毒的启动请出我们的电脑吧（注意：这个时候建议先不要运行杀毒软件，避免还有残留的我们没发现的病毒残留文件通过映像劫持再度重生！）
    开始菜单-运行-输入“regedit”打开注册表

    使用模糊查询搜索我们刚才的病毒文件。不要包括扩展名，因为有的地方是以名字做注册表项的，我们同时勾选 项、值、以及数据。确保不放过一个敌人！

    我们找到一个CLSID 为{A490017A-017A-4901-7A49-17A9017A4901}的项里面保存着病毒名称和路径：