bd6.exe病毒的手工清除 [转]

弱电之家

   在我印象中病毒一般都是感染正常文件，现在把这种独立存在，具有传播能力的恶意程序也叫病毒了。我一般称为木马，呵呵。

    朋友电脑中了这种病毒，典型的特征就是修改时间到1980年，而且无法改回。在网上查到如下资料：

   BD6可更改BIOS的，修改日期，让你点某些程序（优化大师等）会重启的，你要是手工删的话，电脑马上启动不了，找不到C盘，得重装，很厉害；安全模式，无法进入，蓝屏，但正常模式可以启动（解决办法，把主板电池取出来，放电一下，就可以找到C盘），可以用超级巡警2.7以上的版杀，但不能完全杀掉，还有要用autorun.inf病毒专杀工具，最好是把所有可以执行文件从你的电脑里拿掉，再重装系统，这样会干净点.

 

经过分析，我采用这样的方式清除病毒，避免了重新安装系统：

 

1．进入安全模式，（如果不能进入安全模式，用这个方法在正常模式下也应该有效），运行regedit

2．找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon，你会发现userinit键值被修改。保留“C:\WINDOWS\system32\userinit.exe,”逗号后面的全部删除。

3、打开运行，输入cmd，一定不要用资源管理器，或者我的电脑（安全模式下应该不存这个问题，谨慎为上，所以用cmd）

4、命令：dir /ah 会发现BD6.exe跟autorun.inf两个隐藏文件。

5、命令：del bd6.exe /ah

        del autorun.inf /ah

6、使用命令切换到D盘（以次类推，每个逻辑盘都会这两个文件），同样方法删除这两个文件

7、冷启动，系统正常启动，BD6程序清除。

 

私下认为，只删除文件后，系统不能启动的问题出在注册表那一行键值上。