美女游戲（qvkwjh.exe） 重要資料（severe.exe） U盤病毒詳細介紹

　　病毒特征：

　　通過U盤傳播，在U盤里生成“美女游戲.exe和重要資料.exe”兩個文件。電腦感染后，在任務管理器里有三個無法結束的進程：qvkwjh.exe，severe.exe，conime.exe。即使在安全模式下，這三個進程也有！它將系統時間改為2004年1月22日，而且幾乎很多軟件都運行不了，什么瑞星啊，avg，360safe等等都打不開了。有的用戶還有個特征，就是會彈出一個qvkwjh.exe運行錯誤的提示框，不管點什么都關不了，就算關了也會馬上彈出來。我的機器就這樣的，而且mcafee不停提示發現病毒，但總刪不掉。

　　清除方法：

　　通過癥狀分析，系統搜索，這個病毒的廬山真面目很快被我發現了。
　　其實它的病毒文件總共有5個，分別是：
　　C:WINDOWSsystem32qvkwjh.exe
　　C:WINDOWSsystem32qvkwjh.dll
　　C:WINDOWSsystem32severe.exe
　　C:WINDOWSsystem32driversconime.exe
　　C:WINDOWSsystem32driversjwbnlb.exe

　　另外在其他盤的根目錄下會生成oso.exe和autorun.ini兩個文件，現在找到了病毒文件，下面的過程就很簡單了。我不知道卡巴，mcafee，諾頓等殺軟能否解決問題，但全盤掃描少說也要一個小時吧，費時而且不一定能解決問題。

　　下面我就說說我認為最好的辦法：

　　首先，在光驅里插入系統盤，然后從光盤重啟，進去系統安裝界面時，按R鍵，也就是選擇“修復控制臺”，然后在選擇登錄到哪個系統時按1，再輸入管理員 密碼，如果沒有就直接回車。好，現在進入了DOS模式找到那幾個文件，刪除就完成了80%了。有些同學不知道dos命令，這里我把步驟一步步寫出來，知道的同學就不用看了，請直接跳過。
依次輸入以下內容：

　　cd system32
　　del qvkwjh.exe
　　del qvkwjh.dll
　　del severe.exe
　　cd drivers
　　del conime.exe
　　del jwbnlb.exe
　　到這里，病毒主程序全被刪除了，現在我們來刪除其他盤根目錄下的病毒文件。

　　d:
　　del oso.exe
　　del autorun.inf
　　e：
　　del oso.exe
　　del autorun.inf
　　如果還有其他盤符，請以此類推。

　　接下來輸入 exit 命令重啟。正常進入windows，下面來鏟除病毒后遺癥。
　　進入注冊表，找到如下鍵值：
　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionimage file execution options
　　導致瑞星等用不了的原因正在于此.然后將整個項都刪除，就ok了
　　再找到 HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL
　　它下面有個鍵值是CheckedValue，將其刪除，在同個地方再新建一個dword值，
　　取名為CheckedValue，數值數據設為 1
　　病毒都是通過修改這兒來實現用戶不能看到隱藏文件的目的的，現在你就可以看到隱藏文件了。

　　最后一步：將系統日期改為正確的日期，ok，大功告成！