一些病毒的清除办法，很有效果。 - 下沙论坛

一些病毒的清除办法，很有效果，一可以开眼界，二可以锻炼实践的机会，把技术练习的更出色
1.反U盘Worm.Antiu.a病毒

反U盘Worm.Antiu.a病毒
据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“反U盘（Worm.Antiu.a）”病毒。该病毒通过优盘传播，会造成“我的电脑”中C盘、D盘等无法双击打开。

“反U盘（Worm.Antiu.a）”病毒：警惕程度★★★，蠕虫病毒，通过电子邮件/共享传播，依赖系统：WIN 9X/NT/2000/XP。该病毒运行后会将C盘、D盘根目录下的文件隐藏，使用户无法找到文件。该病毒会在每个盘的根目录下建立名为“已经被反U盘病毒的“病毒”感染.txt”的文本文件，提示用户计算机已感染病毒。同时，病毒作者还在该文件中留下了自己的名字和电子邮件地址。该病毒还会造成用户在“我的电脑”中双击C、D、E等盘符时无法打开，影响用户正常使用电脑工作。反病毒专家建议电脑用户采取以下措施预防该病毒：1、打开杀毒软件的实时监控程序，并关闭系统的“自动播放”功能，防止病毒通过优盘侵入电脑。2、在有多个人使用的公共电脑上用U盘时，最好事先应对电脑进行彻底的病毒扫描。

2.如何清除hpuko.dll病毒

hpuko.dll病毒位于C盘system32里，开机时总显示无法加载此项
显示其为病毒还杀不掉
我进安全模式也无法删除此文件
可能被病毒感染! 用木马工具清理试试!
用别的杀毒软件(一个系统只能装一种杀毒软件)在安全模式下杀!
或上网在网上免费查杀病毒!
这个不是很简单嘛,在IE管理加载选项里找到hpuko.dll,并删除就可以了,在系统启动管理选项里找到hpuko.dll,删除或禁止,就可以了.

3.win32.parite.a病毒的清除办法

win32.parite.a这种病毒是感染exe文件,也就是说这种病毒感染了系统所有的exe文件，下载的spant.exe
是没被感染的，但是只要运行了，spant.exe也会被感染，运行了spant.exe杀毒，就算杀了毒,这个文件在
没杀之前已经感被染。所以把下载的spant.exe在每个盘到放一个，杀完毒后删除此spantexe,在用另一个
去杀，最后重启，F8进安全模式下，删除C:\WINDOWS\TEMP\下的文件即可

4.wmiprvse.exe和wuauclt.exe是什么进程
‖wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。但要注意：Win32/SdBot.worm.176640 与Win32/SdBot.worm , Win32/AgoBot.worm 相似的恶性IRCBot蠕虫。
运行蠕虫，则在系统目录(通常 c:\winnt\system32, c:\windows\system32)中复制自己。

- C:\Windows系统目录\wmiprvse.exe : (176,640 字节) 该蠕虫是由Visual C++编写的。可报告解压缩及各扇区加密的形式。该蠕虫由如下3个文件组成。
1. 蠕虫本身
2. 远程文件执行实用软件

3. 后门
并且为下次自启动，在注册表中添加自己。

1.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\Run
Kernel_check = wmiprvse.exe
2.
HKEY_LOCAL_MACHINE\
SOFTWARE\
Microsoft\
Windows\
CurrentVersion\
RunServices
Kernel_check = wmiprvse.exe
Wuauclt.exe是Windows自动升级管理程序。该进程会不断在线检测更新。删除该进程将使你无法得到最新更新信息。但也可能是病毒，看位置，%system%文件夹中的wuauclt.exe是WINDOWS 自动更新的客户端；然而，今天说的这个wuauclt.exe非%system%文件夹中的那个wuauclt.exe，而是位于%windows%文件夹中。连接网络时，运行这个wuauclt.exe，它通过80端口访问61.128.196.671创建下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
C:\windows\noruns.reg（将其中内容导入注册表后，此文件被自动删除。）
在系统分区以外的所有分区根目录以及U盘根目录下创建sxs.exe和autorun.inf。
其中C:\windows\bbyb.dll动态插入应用程序进程。
C:\windows\wuauclt.exe删除注册表中瑞星、KV、卡巴斯基以及雅虎助手的启动项和服务项。有意思的是，它还删除一个流行木马NTdhcp.exe的启动项。
添加的注册表启动项为：
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunMicrosoft
查杀wuauclt.exe病毒方法：
结束C:\windows\wuauclt.exe进程。
该进程结束后，U盘中的sxs.exe和autorun.inf可直接删除。删除后，将U盘拔出。
然后，删除下列文件：
C:\windows\wuauclt.exe
C:\windows\bbyb.exe
C:\windows\bbybs.exe
C:\windows\bbyb.dll
C:\windows\ies.dll
删除其启动项。

5.如何清除win32.nilage.bel病毒
↓
我的电脑中了win32.nilage.bel病毒，卡巴提示杀了重启机器，但总是有，只要杀就得重启机器
请问中毒的路径在哪里？？
假如中毒文件在C:\WINDOWS\system32 和C:\ WINDOWS\system32\drivers
你可以按照我的方法试试！
右键我的电脑－属性－系统还原－“在所有驱动器上关闭系统还原”打勾
下载一个叫unlocker的软件，很小的，然后安装。 C:\WINDOWS\system32 下找到病毒文件，右击选择 unlocker进行解锁（安装完那个软件后会在右键菜单上生成一个unlocker的菜单项）。然后就可以把病毒文件删除了。（论坛里有这个东西）
再进入C:\ WINDOWS\system32\drivers 里，如果能找到×.sys文件（×跟之前那个文件同名，只是扩展名不一样）用同样的方法先解锁后删除。
然后在开始－运行－输入regedit 打开注册表编辑器，分别在
HKEY_LOCAL_MACHINE\SYSTEM\Controlset001\Services
HKEY_LOCAL_MACHINE\SYSTEM\Controlset002\Services
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
下找到以病毒文件名命名的项并删除(这是删除病毒文件的注册项）

svhost.exe进程资料及清除办法
‖svhost - svhost.exe - 进程信息
进程文件： svhost 或者 svhost.exe
进程名称： W32.Mydoom.I@mm
描述：
svhost.exe是W32.Mydoom.I@mm蠕虫病毒相关程序。该病毒通过电子邮件Email传播，打开病毒发送的邮件即被感染。
出品者：
未知N/A
属于： W32.Mydoom.I@mm
系统进程：
否
后台程序：
是
使用网络：
是
硬件相关：
否
常见错误：
未知N/A
内存使用：
未知N/A
安全等级 (0-5): 4
间谍软件：
否

Adware: 否

病毒：
是

木马: 是
建议清理步骤：
1、运行msconfig，禁止所有启动项
2、运行360安全卫士，查杀恶意软件，修复IE
3、运行WINDOWS清理助手，清除恶意软件
4、重新启动系统，应该会让你感觉系统快很多