删除恶意病毒经验

现在的病毒是越做越强，今天客户送来一台机子，说是中了病毒，norton也无法处理，我看了一下，果然，机器里装的是Symantec Antivirus 10.0客户端，每次开机都查出来有个Adware.Newweb的病毒，文件名是个随机的dll文件，但是norton即无法删除这个文件，也无法隔离，看来是和系统进程绑定起来了，真是恶劣。


在网上Google，baidu了一下，也没找到合适的解决办法，于是想起朋友前几天给我推荐的一个unlocker软件，安装了一下，安装完成后会在右键快捷菜单里出现一个unlock的菜单项，然后找到这个dll文件，右键unlock，这时unlock就会启动，同时会提醒你该dll和那几个系统进程绑定在一起，然后解锁，之后，就可以删除这个dll了，然后再到C:\Windows\system32\drivers里找到同名的.sys文件，执行如上的操作，就完成了文件的删除，接下来打开注册表，找到如下键值里：

HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services


的对应的那个文件名的service删除即可，终于大功告成。

最后附上unlock这个有用的小软件，希望对大家有用：

下载：Unlocker