e)全面殺毒的結(jié)果報(bào)告

查看詳細(xì)日志：（節(jié)選） f)毒霸提示重啟

g)重啟后，報(bào)告搶殺了病毒若干，這個(gè)窗口我一時(shí)大意，沒(méi)截下來(lái)，看日志吧。都是這個(gè)瓢蟲(chóng)下載下來(lái)的spyware。

h)此時(shí)，病毒文件已經(jīng)被完全清除，但系統(tǒng)的功能并未修復(fù)，我們還需要用清理專家來(lái)掃尾。
有兄弟要問(wèn)了，為什么毒霸不一次全搞定呢？
我很想讓毒霸一次全搞定，不過(guò)目前來(lái)看，還是需要分兩步走，記住先殺毒，再修復(fù)系統(tǒng)。
再來(lái)看啟動(dòng)項(xiàng)，只剩下殘留信息，需要一個(gè)個(gè)選中后，修復(fù)掉。
   
例如，修復(fù)這個(gè)LOAD項(xiàng)，只需要鼠標(biāo)點(diǎn)擊該項(xiàng)，在彈出的如下菜單中，點(diǎn)修復(fù)該項(xiàng)。
   
i)全面檢查中，映像劫持的殘留不能直接修復(fù)，看最下面多了一行驅(qū)動(dòng)?？梢愿鶕?jù)這個(gè)提示路徑，找到c:\windows\system32\drivers\zrzcutxe.sys。用清理專家粉碎掉，再修復(fù)該項(xiàng)。測(cè)試中，修復(fù)這個(gè)驅(qū)動(dòng)，藍(lán)屏了，說(shuō)明病毒修改驅(qū)動(dòng)，強(qiáng)行對(duì)驅(qū)動(dòng)進(jìn)行操作，會(huì)導(dǎo)致藍(lán)屏。
   
j)這個(gè)病毒還修改了很多項(xiàng)系統(tǒng)配置，一一修復(fù)還是比較困難的，這里用下毒霸客服中心的PAPA工程師提供的批處理，因?yàn)镃MD也被病毒禁用，PAPA將CMD.EXE改名為PAPA.EXE，寫了一個(gè)注冊(cè)表腳本和批處理文件，需要的在論壇下載。
下載地址：http://bbs.duba.net/attachment.php?aid=16073443，將這個(gè)RAR解開(kāi)放到桌面任意目錄，執(zhí)行papa.bat。