手工杀毒

   第一次手工杀毒成功，把这次杀毒经历拿出来给各位分享，此病毒发作时没有什么大的破坏，只是会设置静音，以及让瑞星监控转入自动后台处理，可能还有别的症状，知道的网友可以发表评论。

  首先用瑞星卡卡上网安全助手查杀，查杀恶意及流氓软件，可以检测到此病毒，点立即清除，提示重启，但是重启之后症状依旧，再用瑞星杀毒软件扫描，检测不到此病毒，此病毒属于恶意及流氓软件之类，但是比真正的病毒要难杀，此病毒在我的机子上涉及到的文件有：

mppds.exe,wsttrs.exe,iexpl0ra.exe,iexpl0re.exe,servicea(在winnt文件夹下)
msccrt.dll,wsttrs.dll(在system32下)
systemKb.sys(在Program Files/Internet Explorer/PLUGINS/下)
还会在c盘建立一个系统属性和隐藏的文件夹syswm1d，里面应该就存放了病毒的宿主文件，还有一些文件在用户的临时文件夹下。

  后采用瑞星卡卡，PowerRmv组合查杀，首先用PowerRmv，PowerRmv是一款强大的文件粉碎工具，可以把任何文件都删除(包括正在运行的文件),只是不支持批量删除,而且还有抑制文件再次生成的功能,可是病毒的克星啊，大家可以在网上搜索该工具进行下载。 

   用PowerRmv把我提到的上面所有文件都删除，重新启动之后，运行瑞星卡卡查杀恶意及流氓软件，已经检测不到此病毒，但是还需要把被病毒修改的设置改回来，点IE及系统修复选项卡，点修复，修复完成之后，点系统启动项管理，里面还残留病毒的启动项，右键删除启动项，因为病毒有多个文件，所以必须依次删除这些文件的启动项，删除完成之后，再清理Internet 临时文件，工具/Internet选项（因为病毒很有可能藏在这里再次发作），重启，进入系统，系统已经恢复正常。