病毒表现

专家建议:

手动查杀方法:

病毒表现

（X代表任意数字与字母的组合）：

1.写入文件：C:\\Program Files\\Common Files\\Microsoft Shared\\vgbqpik.exe ,C:\\Program Files\\Common Files\\System\\tvhtexv.exe ,C:\\Program Files\\yivbkjs.inf ,C:\\Program Files\\meex.exe ,并在每个盘根目录下创建autorun.inf、kgsotxy.exe文件，以便每次双击打开磁盘时重复感染。

2.写入注册表(写入系统启动项，并删除杀毒软件的启动项)HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run (-)(注册表值) AVP = REG_SZ, ""C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe"" (+)(注册表值) kgsotxy = REG_SZ, "C:\\Program Files\\Common Files\\Microsoft Shared\\vgbqpik.exe" (+)(注册表值) yivbkjs = REG_SZ, "C:\\Program Files\\Common Files\\System\\tvhtexv.exe 并且在这里写入各个杀毒软件以及安全类软件的映像拦截键值 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options.

专家建议:

1.注意系统安装的杀毒软件是否运行正常。

2.在任务管理器中查看是否有陌生的比较可疑的进程存在。

3.尽快安装杀毒软件并开启实时监控功能。

4.查看在其它盘符下是否有可疑隐藏文件。

手动查杀方法:

1.重启计算机进入到安全模式，然后删除以下文件 C:\\Program Files\\Common Files\\Microsoft Shared\\ vgbqpik.exe C:\\Program Files\\Common Files\\System\\ tvhtexv.exe C:\\Program Files\\ yivbkjs.inf C:\\Program Files\\meex.exe.

2.使用鼠标右键打开每个磁盘，删除根目录下的autorun.inf、kgsotxy.exe文件（文件是隐藏的，需要显示隐藏文件才可以）。

3.删除 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options 键值下的映像拦截键值（使用一些修复工具修复也可以）。