将EXEFLIE恢复到注册表中，重建文件关联，使计算机能正常运行软件，依然使用QQKAV工具清理病毒遗留下来的尸体文件。到这里病毒基本上算被消灭了，剩下的是做一些善后工作，利用SERng软件把操作系统进行一次修复，目的是能正常使用安全模式，修复完成后将杀毒软件升级到最新病毒库，在安全模式杀毒以确保人工清理的彻底。如图三

　　                                          修复受损的安全模式

　　编者按：到这里最新的磁碟机变种的分析和清理就告一段落了，在整个分析过程中用到了很多安全分析工具，因为涉及到经验判断方面的问题，用文字难以给读者清楚的表述，所以这里没有进行分析的讲解。

上一页  [1] [2] [3]