如何清除病毒酷图.exe

最佳答案 - 由投票者2008-03-25 21:42:01选出

最近很多网友中酷图.exe 病毒，最明显的特征是在每个分区下释放酷图.exe文件，删除后会再次生成，电脑图标可能被篡改或开机后无法进入桌面，目前没有一款针对这种病毒的专杀工具。由于没有病毒体只能说下清除思路。

1、进入安全模式，运行SREng2.5 扫描病毒日志，根据日志对相应的文件删除即可以。只要将04及不正常041的服务指向的文件删除，例如：

O4 - 未知 - HKLM..Run: <> C:WINDOWSnqecgz.exe
O4 - 未知 - HKLM..Run: <> C:WINDOWS49400M.exe

2、删除c:\windos\SYSTEM32\酷图_hook.dll （若有）及各分区下的酷图.exe 文件。

3、.删除病毒/木马程序的自启动项
打开注册表编辑器：开始→运行→输入：regedit→确定
查找自启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹
Run
RunOnce
Runservices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\文件夹下的三个子件夹：
Run
RunOnce

打开系统配置实用程序：开始→运行→输入：msconfig→确定
检查：win.ini、system.ini启动配置文件中的加载项
win.ini的[windows]字段中
run=
load=

4、对于无法进入桌面的，按Ctrl+Shift+Alt键调出任务管理器，结束explorer.exe进程，再选择“文件”--“新任务”--打开c:\windows\explorer.exe打开即可。