常见U盘OSO.EXE病毒手动查杀技巧

中了此毒后,最明显的症状是系统日期被修改,双击无法打开分区,右键菜单第一项为AUTO,无法打开文件夹选项里面的显示所有文件,杀毒软件防火墙启动失败,无发运行REGEDIT,MSCONFIG等命令,系统进程中会出现severe.exe,conime.exe,teuyen.exe这三个进程,每个分区会有autorun.inf与OSO.exe两个隐藏文件,并且无法删除.

　　如果有上述症状,就可以肯定你的机器中了此种病毒,具体查杀办法如下:

　　一.结束进程severe.exe,conime.exe,teuyen.exe,(这里我使用了procexp,任务管理器里面结束了很快又会重新生成)

　　二.用autoruns删除severe.exe,conime.exe,teuyen.exe相关的项目及以下项目：

　　+360Safe.exec:\windows\system32\drivers\teuyen.exe

　　+adam.exec:\windows\system32\drivers\teuyen.exe

　　+c:\windows\system32\drivers\teuyen.exe

　　+avp.exec:\windows\system32\drivers\teuyen.exe

　　+IceSword.exec:\windows\system32\drivers\teuyen.exe

　　+iparmo.exec:\windows\system32\drivers\teuyen.exe

　　+kabaload.exec:\windows\system32\drivers\teuyen.exe

　　+KRegEx.exec:\windows\system32\drivers\teuyen.exe

　　+KvDetect.exec:\windows\system32\drivers\teuyen.exe

　　+KVMonXP.kxpc:\windows\system32\drivers\teuyen.exe

　　+KvXP.kxpc:\windows\system32\drivers\teuyen.exe

　　+MagicSet.exec:\windows\system32\drivers\teuyen.exe

　　+mmsk.exec:\windows\system32\drivers\teuyen.exe

　　+c:\windows\system32\drivers\teuyen.exe

　　+msconfig.exec:\windows\system32\drivers\teuyen.exe

　　+PFW.exec:\windows\system32\drivers\teuyen.exe

　　+PFWLiveUpdate.exec:\windows\system32\drivers\teuyen.exe

　　+QQDoctor.exec:\windows\system32\drivers\mpnxyl.exe

　　+Ras.exec:\windows\system32\drivers\teuyen.exe

　　+Rav.exec:\windows\system32\drivers\teuyen.exe

　　+RavMon.exec:\windows\system32\drivers\teuyen.exe

　　+c:\windows\system32\drivers\teuyen.exe

　　+regedit.exec:\windows\system32\drivers\teuyen.exe

　　+runiep.exec:\windows\system32\drivers\teuyen.exe

　　+SREng.EXEc:\windows\system32\drivers\teuyen.exe

　　+TrojDie.kxpc:\windows\system32\drivers\teuyen.exe

　　+WoptiClean.exec:\windows\system32\drivers\teuyen.exe

　　这样杀毒软件的防火墙,注册表编辑器和系统配置实用程序在内的部分程序不再被禁止

　　三.删除文件：

　　由于非系统分区即便右键打开也会有危险，应该采用其他方法，推荐用WINRAR来做删除：

　　%systemroot%\system32\gfosdg.exe

　　%systemroot%\system32\gfosdg.dll

　　%systemroot%\system32\severe.exe

　　%systemroot%\system32\drivers\teuyen.exe

　　%systemroot%\system32\drivers\conime.exe

　　四.打开文件夹选项,选择显示所有文件与文件夹,删除非系统分区下的隐藏文件autorun.inf与OSO.exe

　　五.打开注册表展开

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

　　建议将原CheckedValue键删除，再新建正常的键值："CheckedValue"=dword:00000001

　　到此为止病毒已经被"解决",最后重新修复一下杀毒软件即可.